Google Play ストアで入手可能な 9 つの Android アプリケーションは、Facebook ユーザーの識別子 (パスワードとユーザー名) を盗もうとします。これらの悪意のあるアプリケーションは、ウイルス対策ソフトによって特定されるまでに、ストアから 580 万回以上ダウンロードされました。
2021 年 7 月 1 日に公開された調査で、有名なウイルス対策会社である Dr Web のコンピュータ セキュリティ研究者は、次のような Android ユーザーに警告しています。Facebookアカウント。 9 つの Android アプリケーションは、識別子を回復するためにインターネット ユーザーを罠にかけようとします。
悪意のあるアプリケーションの操作方法は毎回同じでした。ユーザーはアプリをインストールし、それが広告がいっぱい。侵略的な広告を避けるために、アプリケーションはインターネット ユーザーに Facebook アカウントに接続するよう求めます。
アプリケーションが開きます資格情報を要求するログイン ウィンドウ: ユーザー名、電子メール、パスワード。当然のことながら、このウィンドウはユーザーが提供したデータを傍受するように設計されていました。その後、海賊たちはこのデータを回収しますが、これはおそらく闇市場で大量に転売することを目的としています。ダークウェブ。
「被害者が自分のアカウントにログインした後、トロイの木馬は現在の認証セッションから Cookie も盗みました。これらの Cookie はサイバー犯罪者にも送信されました。」ウェブ博士はこう説明する。 Cookie は、訪問している Web サイトのサーバーによって生成されるファイルです。このデータは、サイト上であなたを認識するために使用されます。 Cookie は特に広告目的で使用される場合があります。
Cookie とログインを使用すると、詐欺師はあなたの Facebook アカウントに侵入することができますソーシャルネットワークの保護メカニズムをバイパスすることによって。罠にはまらないように、Dr Web では、Android スマートフォンまたはタブレットから以下の 9 つのアプリケーションをすぐにアンインストールすることをお勧めします。
- PIP写真
- 写真の処理中
- ゴミクリーナー
- インウェルフィットネス
- 毎日の星占い
- アプリロックキープ
- ロックイットマスター
- ホロスコープパイ
- アプリロックマネージャー
Dr.Webからの警告により、Googleは9つのアプリをすぐに削除した彼の店から。同社はセキュリティ対策として、アプリケーション開発者によるPlayストアへのアクセスも禁止した。落とし穴を避けるために、Facebook アカウントへの接続の試みをすべて監視することをお勧めします。最後に、次のことをお勧めします。Android スマートフォンに優れたウイルス対策をインストールする。
ソース :ドクターウェブ