BigTunaOnline/Shutterstock.com
今週、Googleは迅速な措置を取り、悪意を持ってFacebookのパスワードを盗んだとしてGooglePlayストアからいくつかのアプリを禁止しました。残念ながら、これらのアプリの合計ダウンロード数は580万近くに上ります。
DrWebの研究者は最近、10個の悪意のあるアプリを発見し、そのうち9個はGoogleのアプリストアで入手できました。これらも、ダウンロードするとは思わないランダムなプログラムではありませんでした。感染したアプリは、「HoroscopeDaily」や「AppLockManager」などの見つけやすいタイトルでした。
DrWebの分析によると、アプリケーションは実際のFacebookサインインページを読み込んでユーザーをだまし、コマンドサーバーとコントロールサーバーからJavaScriptをこっそりと読み込んで、ログイン認証情報とパスワードの両方を取得する可能性があります。 Facebookはすべてのアプリのターゲットであり、認証セッションからCookieを盗むことさえできました。
Dr.ウェブ
これらのアプリがどのようにしてGoogleの防御を乗り越え、非常に多くのダウンロードを獲得したのかはわかりません。ただし、星占い用のアプリが完全に機能していること、スマートフォンの掃除、アプリのロックマネージャーなどが人気を博しているおかげで、どうやらそうです。それらを使用している人々はまだ機能アプリを持っていて、それが悪意のあるものである可能性があるとは考えていませんでした。
Googleは9つのアプリすべてとその開発者をPlayストアから完全に禁止しましたが、それは戦いの半分にすぎません。それらは別の形で再浮上する可能性があります。
上記のアプリのいずれかをダウンロードした人は、すぐに削除する必要があります。言うまでもなく、Facebookで侵害の兆候がないか確認してください。言うまでもありませんが、これらのアプリのいずれかをお持ちの場合は、Facebookのパスワードと同じパスワードを使用するアカウントを変更してください。
Engadget経由
