【シリコンバレー=白石武志】米メタは7日、同社のSNS(交流サイト)「フェイスブック」の利用者らのパスワードなどを盗むことを目的とした悪意あるスマートフォン向けアプリ400種類超の一覧を公表した。写真編集や音楽再生などの機能を持つようにみせかけたマルウエア(悪意のあるプログラム)が多くみられた。スマホ向け基本ソフト(OS)を手がける米グーグルと米アップルに通知し、すでに両社のアプリストアから削除したとしている。
400種類超のマルウエアの9割近くはグーグルのOS「アンドロイド」向けで、アップルの「iOS」向けは50種類弱だった。写真編集アプリなどのほか、ウェブサイトの閲覧速度を高めるとうたうVPN(仮想私設網)アプリや、星座占いアプリなども含まれた。米メディアによるとメタはマルウエアをダウンロードした可能性がある約100万人のフェイスブック利用者にパスワードの変更などを促す通知を始めた。
マルウエアの開発者はアプリのログイン時にフェイスブックに登録されている個人データを共有する機能を悪用し、利用者にユーザー名やパスワードの入力を促していた。盗んだ認証情報を使えば、被害者のフェイスブックアカウントにアクセスできる状態になっていた。
フェイスブックの認証情報の入力を求める外部アプリのなかには安全で合法的なものも多く、マルウエアとの見分けがつきにくい。メタによるとマルウエアの開発者はアプリストア上に高評価の偽レビューを投稿し、人気アプリを装って消費者にダウンロードを促そうとするケースもあった。
https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO2494592008102022000000-1.jpg?ixlib=js-2.3.2&w=425&h=265&auto=format%2Ccompress&ch=Width%2CDPR&q=45&fit=crop&bg=FFFFFF&s=3f2dc6d954868ce2ff92a7f122b91dfd
https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO2494588008102022000000-1.jpg?ixlib=js-2.3.2&w=425&h=325&auto=format%2Ccompress&ch=Width%2CDPR&q=45&fit=crop&bg=FFFFFF&s=b1c68669edf352c6103b99ca6808882d
全文はこちら
https://www.nikkei.com/article/DGXZQOGN080450Y2A001C2000000/