メタ、詐欺モバイルアプリでログイン情報を盗まれた100万人に警告
2022年7月21日(木)、米カリフォルニア州メンロパークのMeta本社前でスマートフォンを使う歩行者。Meta Platformsは、7月27日に決算数値を発表する予定だ。Photographer: David Paul Morris/Bloomberg.

メタ、詐欺モバイルアプリでログイン情報を盗まれた100万人に警告

Metaは7日、AppleとGoogleのアプリストアにある、ソーシャルネットワークアプリへのログイン情報を盗むために特別に設計された数百のアプリについて、Facebookユーザーに警告した。

編集部

Metaは7日、AppleとGoogleのアプリストアにある、ソーシャルネットワークアプリへのログイン情報を盗むために設計された数百の悪意のアプリについて、Facebookユーザーに警告した。

同社の投稿によると、Metaはゲームや写真編集者などを装った400以上の悪意のあるアプリを特定し、これらのアプリをダウンロードして資格情報を共有することで、無意識のうちに自分のアカウントを危険にさらした可能性があるユーザーに警告を発した。 ブルームバーグによると、100万人のユーザーが影響を受けた可能性があるという。

投稿によると、これらのアプリは偽のレビューと便利な機能の約束で人々を騙してダウンロードさせたという。しかし、いくつかのアプリを開くと、ユーザーは実際に何かをする前にFacebookにログインするよう促され、ログインすると、開発者はユーザーの認証情報を盗めた。Metaは、GoogleとAppleに報告し、アプリを削除させたと言う。

人々の情報を盗むためにどのようなアプリのふりをしたのかの内訳。「悪意のあるアプリのカテゴリ」とラベル付けされた円グラフ。フォトエディターが42.6%、ビジネスユーティリティが15.4%、電話ユーティリティが14.1%、ゲームが11.7%、VPNが11.7%、ライフスタイルが4.4%となっている。出典:Meta

Facebookのレポートは、問題がPlayストアで著しく悪いことを示している。そのリストにある402の悪意のあるアプリのうち、355はAndroid用であり、47はiOS用であった. 興味深いことに、Android向けはゲーム、VPN、フォトエディター、星占いアプリなど幅広いジャンルに渡っており、iPhone向けはどれもビジネスページや広告の管理に関連するものだった。