そのマルウェアは昨年発見されたもので、画像エディターや、ブラウザーを高速化したりブロックされているウェブサイトをアクセスできるとする仮想プライベートネットワーク(VPN)、モバイルゲーム、ライフスタイルトラッカーなど、さまざまな種類のアプリになりすましていた。ユーザーの顔写真をアニメに変換すると約束したり、占星術を提供するものもあった。それらのアプリはすべて、Apple(アップル)とGoogle(グーグル)のセキュリティ検査をすり抜け、両テック巨人の公式アプリストアに入り込んでいた。
マルウェアのやり口はシンプルだったとメタの脅威対策責任者デビッド・アグラノヴィチがメタの報告の記者会見で述べた。ほとんどのアプリがフェイスブックのログイン認証を求め、それは多くのアプリで行われていることだった。
アプリがユーザーを本物のフェイスブックログイン画面に誘導する一方、背後ではユーザー名とパスワードが必要な二要素認証コードとともに、アプリ開発者に乗っ取られる可能性があり、犯人の目的はフェイスブックアカウントに不正アクセスすることで、それ以上ではなかったとアグラノヴィチはいう。「当社の認識では、これは特定の地域を標的にするタイプのマルウェアではなく、単にできるだけ多くのログイン認証情報を集めようとしたものです」
アグラノヴィチは、ユーザーは何らかの機能を得るためにフェイスブックのログインを要求するアプリには注意すべきだと警告した。「もし懐中電灯アプリが、照明機能を提供する前にフェイスブックへのログインを要求したら、何か怪しいことがあるはずです」とのこと。また、レビューに詐欺であると繰り返し書かれてることも、アプリの正当性を知るヒントになるとアグラノヴィチはいう。
同氏によると、メタは100万人のユーザーに対し、何らかのかたちでそれらのアプリに接していた可能性を警告するつもりだが、それらのユーザー全員が感染したかどうか明確にはわからないという。また、どのアカウントが影響を受けた可能性があるかを、メタがどうやって突き止めたのかも明らかになっていない。アグラノヴィチは「アカウントが攻撃されたか、攻撃者が何か特有の方法で侵入したか」どうかを認識するための「シグナル」を検出する手段を会社は持っているとだけ語った。
メタは、調査状況についてアップルとグーグルに接触したというが、関連するアプリがすべて削除されたかどうかについては述べていない。
アップルは、全部で400個のアプリが見つかり、うち45個がiOSアプリであり、すべてApp Store(アップストア)から削除されたという。
グーグルは、昨年メタが警告を発する前から、すでに数多くのアプリを検出、削除してきたと述べている。広報担当者は「メタの報告書に載っているアプリはすべて、すでにGoogle Play(グーグル・プレイ)にはありません。さらにユーザーは、アンドロイド端末上にあるこれらのアプリをブロックするGoogle Play Protect(グーグル・プレイ・プロテクト)によっても保護されています」と付け加えた。
(forbes.com 原文)
