Googleは、ユーザーデータを盗むトロイの木馬であることが判明したため、9つのアプリをPlayストアから削除したと伝えられている。問題のアプリは、同一の Javascript コードを使用してユーザーの Facebook パスワードを盗んでいました。今年初めの大規模なデータ侵害により、サードパーティはFacebookから十分なユーザーデータを取得していないかのようだ。
このトロイの木馬アプリは、デジタル セキュリティ プラットフォームである Dr. Web によって発見され、同社の研究者が
その詳細なレポート
を共有しました。報告書によると、トロイの木馬は特別なメカニズムを使用して、ユーザーのパスワードを含む Facebook 認証情報を取得しました。そして、取得したデータを攻撃者のサーバーに送信しました。この報告書は、アプリが現在の認証セッションから Cookie を盗んで、加害者に送信したことも示唆しています。
Facebookのパスワードを盗んだアプリ
研究者らは、これらのアプリに統合された 5 つのマルウェアの亜種を認識しました。このうち 3 つはネイティブ Android アプリで、残りの 2 つはクロスプラットフォーム互換性のために開発された Google の Flutterwork フレームワークを使用していました。
問題のアプリに関しては、
多かれ少なかれ、どのアプリも 100,000 回を超えるダウンロードがありました
。ダウンロードの大部分は、Play ストアで 580 万ダウンロードを誇る「PIP Photo」というアプリによるものでした。 2 番目にダウンロードされたトロイの木馬アプリは「Processing Photo」で、ダウンロード数は 50 万件を超えました。
他の侵害されたアプリは、 Rubbish Cleaner (100,000 以上のダウンロード)、 Horscope Daily (100,000 以上のダウンロード)、 Inwell Fitness (100,000 以上のダウンロード)、 App Lock Keep (50,000 以上のダウンロード)、 Lockit Master (50,000 以上のダウンロード)、 Horscope Pi (1,000 + ダウンロード)、および App Lock Manager (10 以上のダウンロード)。
Dr. Web がこれらのアプリをトロイの木馬とラベル付けしてレポートを公開した後、Google はすぐに Play ストアからすべてのアプリを削除しました。さらに、同社の広報担当者は、これらのアプリのすべての開発者がPlayストアでアプリを公開することを禁止されたと Ars Technica に 報告した 。
これらのアプリのいずれかをデバイスにダウンロードした場合は、すぐに削除し、Facebook パスワードをすぐに変更することをお勧めします。次に、「私は pwned されましたか?」に進むことができます。 Web サイトにアクセスして、Facebook の認証情報が侵害されているかどうかを確認してください。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
