Facebookパスワードを盗むアプリの手口
2021.07.05

アンチウイルスソフト「Doctor Web」シリーズを開発するDoctor Web, Ltd.は7月2日、
Facebookユーザーのログインとパスワードを盗む悪意のアプリをGoogle Play上で発見したと発表しました。

画像編集ソフトや星占いプログラム、フィットネスプログラムなどのアプリにスティーラー型のトロイの木馬と呼ばれるマルウェア(ウイルスの一分類)が仕込まれており、Google Play上で9個が入手可能となっていました。


             ― Dr.Webが公表した悪意のあるアプリ ―


〔Dr.Webが公表した悪意のあるアプリ一覧〕

1)「Processing Photo」 開発者chikumburahamilton

2)「App Lock Keep」 開発者Sheralaw Rence 

3)「App Lock Manager」 開発者Implummet col

4)「Lockit Master」  開発者Enali mchicolo

5)「Rubbish Cleaner」  開発者SNT.rbcl

6)「Horoscope Daily」  開発者HscopeDaily momo

7)「Horoscope Pi」  開発者Talleyr Shauna

8)「Inwell Fitness」  開発者 Reuben Germaine

9)「PIP Photo」  開発者Lillians 

これら以外に、画像編集アプリ「EditorPhotoPip」を装った初期の亜種も確認されており、すでにGoogle Playから削除はされていますが、一部のまとめサイトなどから入手可能な状態であるため注意が必要です。


【パスワードを盗み出す手口】
これらのアプリ自体は正常に機能するため、一見、不審な点は見当たりませんが、「アプリのすべての機能にアクセスする」や「アプリ内広告を無効にする」といった口実で、Facebookアカウントにログインするよう誘導します。

アプリ内で本物のFacebookページが開くのでまったく問題がないように見えますが、Facebookページがアプリのウェブビュー内で開かれているのがポイントで、別途、ブラウザを立ち上げてFacebookへログインするのではないため、ウェブビュー内で入力されたログイン情報は密かに傍受され、仕込まれたマルウェアがそのデータを外部へ送信してしまいます。

Facebookのログインパスワードなどが流出してしまえば、第三者が本人に成りすまして情報を盗み見たり、勝手に虚偽の内容を発信することも可能となります。

SNSアカウントを乗っ取られ、さも本人が発言したかのように嘘や虚妄の内容が発信されてしまうと、周囲の方からの信用を失いかねず被害は甚大です。

【だまされないために】
近年、不正アプリは非常に巧妙なものが多く、過去にもGoogle Play上に不正アプリが紛れ込む事例は散見されており、Android端末を利用する際にはアプリのインストールに十分な注意が必要です。

今回の手口では、アプリ内広告を無効にするなどユーザが求める導線を引いてマルウェアのインストールを狙っています。

なぜここでFacebookのログインが必要になるのか?と疑問に思うことで被害は防げる可能性もありますが、なかなか難しいのかもしれません。

スマートフォン向に仕掛けられる攻撃はますます巧妙になっており、パソコン同様にウイルス対策ソフトの導入も必須となりつつあると感じます。

パソコン用のウイルス対策ソフトも複数台へのインストールが当たり前になっており、Android端末やiOS端末に対応した製品も一般的になってきましたので、なるべくコストを抑えつつも、スマートフォンなど携帯端末へのウイルス対策も真剣に考える必要があります。


新着情報一覧

▲ページのトップへ