Android 上のマルウェアが消えるには程遠いようです。 Play ストアから脅威を根絶しようとする Google の取り組みにもかかわらず、脅威は依然として出現しています。最近、研究者のグループは、数千人の Facebook ユーザーのパスワードを盗んだいくつかのアプリケーションを検出しました。
ZLabs のセキュリティ アナリストは、「FlyTrap」と呼ばれるこのマルウェアが少なくとも 9 つのアプリケーションに存在していることを示しています。これらは、Netflix や Google 広告のコードから、 UEFA EURO 2020 でお気に入りの選手に投票できる可能性まで、一連の特典を約束してユーザーを欺きます。
ユーザーが投票したり、割引クーポンにアクセスしたりしたい場合、悪意のある Android アプリはFacebook アカウントでログインするよう求めます。この時点で、ユーザーは気づかないうちにWebViewフォームにログイン資格情報を入力してしまい、その JavaScript コードがデータを盗んでしまいます。
これだけでは十分ではないかのように、FlyTrap マルウェアを搭載した Android アプリケーションは、問題の Facebook アカウントに関連付けられた位置情報、電子メール、IP アドレス、および Cookie も収集します。このデータを使用して、サイバー犯罪者は被害者のデータを使用して新たな詐欺キャンペーンを開始します。
このように、悪意のある Android アプリケーションによって盗まれた Facebook プロフィールは、拡散やさまざまな犯罪目的に使用される可能性があります。 ZLabsの研究者アジム・ヤスワント氏によると、その範囲は「ページの人気を高めることから、偽情報や政治的プロパガンダの拡散に至るまで」だという。
悪意のあるアプリが Android ストアから削除されました
マルウェアを含むアプリケーションFlyTrap はすでにPlay ストアから削除されています。したがって、Android デバイスにはインストールできません。ただし、ストアに残っている間に、大量にダウンロードされました。これにより、少なくとも 144 か国の 10,000 人を超える感染ユーザーが影響を受けました。
残念ながら、これらは公式チャネルとは別のチャネルを通じて配布され続けているため、脅威は潜在的なままです。以下で説明する Android アプリケーションのいずれかをインストールしている場合は、すぐにそれらをアンインストールし、Facebook のパスワードを変更することをお勧めします。
- GG バウチャー
- 欧州サッカーに投票する
- GG クーポン広告
- チャット燃料
- GG バウチャー広告
- GG バウチャー
- ネットクーポン
- ネットクーポン
- EURO 2021 公式
参考資料一覧
- https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/