ニュース

Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード

 セキュリティソフトを提供するDr.WEBは1日(現地時間)、FacebookのIDやパスワードなどを盗むマルウェアを仕込んだアプリがGoogle Play上に存在し、最も多いもので約580万回ダウンロードされていたと発表した。

 報告によると、同社が発見したFacebookの情報を不正に取得するアプリは10個で、そのうち9個はGoogle Playストアでダウンロードできる状態だった。なかでも、「Processing Photo」という写真編集アプリに見せかけたものは約580万回ダウンロードされていたという。

 これら10個のアプリは写真編集アプリやメモリ最適化アプリなどに擬態されており、機能も完全に動作する状態となっていた。そして、アプリの機能をすべて使用し、広告表示を無効にするために、Facebookアカウントにログインさせるようユーザーに求めてパスワードを盗み取る。

 具体的には、マルウェアが起動時にC&Cサーバーから必須の設定情報を受信したあと、正規のFacebookのログインページをWebViewにロードし、さらにC&Cサーバーから受信した"ログイン情報を不正取得するための"JavaScriptを同じWebViewにロード。盗み取ったログイン情報などをC&Cサーバーに転送していた。

 今回は設定で正規のFacebookのログインページを表示していたが、攻撃者による設定の変更は容易で、別の正規Webページやフィッシングサイトに誘導することもできたという。

 同社では「信頼できる開発者のアプリのみをインストールし、ユーザーレビューにも注意すべき」と警鐘を鳴らしている。ユーザーは、Google Play上のアプリであってもリスクが存在することを認識し、ログイン要求などに注意を払うべきだろう。