アップルも、 Google は何年もの間、悪意のあるアプリを公式のモバイル アプリ ストアから排除し、ユーザーの携帯電話から遠ざけることに取り組んできました。 懐中電灯アプリ、写真編集ツール、ゲームなどの単純なプログラムは、ユーザー データを取得したり、不正な料金を承認したり、正当なサービスへのログイン資格情報を盗んだりする試みを隠すことができます。 今日、Meta は、被害者の Fb 資格情報を盗むように設定された公式アプリ ストアで、今年 400 以上のアプリを発見し、報告したと述べました。
Meta は、不正なアプリケーションの 1 つにさらされた可能性があることを 100 万人のユーザーに通知します。 これは、すべてのユーザーが Fb アカウントを侵害されたという意味ではありませんが、Meta の研究者は、各ユーザーに何が起こったのかを正確に知るために、自分のプラットフォーム以外の可視性が制限されているため、用心深く、広範囲に情報を提供していると述べています。 Meta がフラグを立てて報告した 400 のプログラムのうち、45 は iOS アプリでした。 同社によると、この活動は特定の地理的地域や一部の人々を対象としているようには見えませんでした。
Meta の脅威破壊担当ディレクターである David Agranovich 氏は、次のように述べています。 「フラッシュライト アプリ、フォト エディター、モバイル ゲーム。 Apple ストアや Google ストアには正規のアプリケーションが数多くありますが、サイバー犯罪者はこれらの種類のアプリケーションがどれほど人気があるかを知っており、それを有利に利用しています。 私たちは脅威アクターを抑止し、人々を安全に保ちたいと考えています。」
アグラノビッチ氏によると、2022 年からのこの 400 個のアプリのグループは、同社の他の人気プラットフォームである Instagram や WhatsApp ではなく、Facebook のみをターゲットにしていました。 しかし、会社には 追跡された脅威 これらのサービスに焦点を当てた同様の資格情報を盗むアプリから。
Google Perform と Apple の App Retailer にはそれぞれ独自の審査システムがありますが、一部の悪意のあるアプリは依然としてすり抜けています。 資格情報の盗難は、これらの不正なアプリの開発者の古典的な焦点であり、攻撃者は多くのデータを含み、ログインするためのシングル サインオン プラットフォームとしても使用される Facebook プロファイルのような価値の高いアカウントを乗っ取るための策略を練ります。他のサービスへ。 Meta がフラグを立てたアプリの 47% 近くが、写真編集サービスを装ったものでした。 約 15% がビジネス ユーティリティであると主張しました。 また、12% 近くが VPN のふりをしており、残りのカテゴリは「電話ユーティリティ」、ゲーム、およびライフスタイルでした。
Google によると、Meta が特定した Android アプリはすべて Google Play から削除されており、Meta が開示する前の 1 年を通して、同社は独自にそれらの多くを見つけて削除していました。
Apple は、App Store で不正または悪意のあるアプリを容認しないと述べており、Meta の研究者が報告した 45 の iOS アプリは既に削除されていると述べています。
両社とも公式アプリ ストアの取り締まりに苦労しており、それぞれが独自のバージョンの同じ課題に直面しています。 Google にとって、Android のオープン エコシステムは、ユーザーが Google の制御を超えてサードパーティのアプリ ストアからアプリをダウンロードできることを意味します。 これにより、悪意のあるアプリが Enjoy に表示されるとさらに問題が生じますが、ユーザーが望む場所でアプリをソースする余裕も与えられます (理想的には、特定の開発者を信頼できることがわかっている場合)。 クローズドな iOS エコシステムでは、App Retailer 以外の不正なアプリによる脅威ははるかに少なくなりますが、その結果、すべてのユーザーは Apple からアプリを取得する必要があり、攻撃者が悪意のあるアプリに忍び込むことはさらに価値があります.