Trend Microは5月16日(米国時間)、「Fake Mobile Apps Steal Facebook Credentials, Cryptocurrency-Related Keys」において、このところGoogle PlayにFacebookといったユーザーの認証情報や暗号通貨関連の鍵を窃取するアプリが多数発見されたと伝えた。特定のスパイウェアの亜種がベースになっていると考えられている。
最近、同社のデータベースにこのスパイウェアに関するアプリが200以上登録されたことから、200を超えるスパイアプリが通常のアプリに見せかけてダウンロードできる状態にあった可能性が指摘されている。
2021年7月、Dr. Webの報告でGoogle Playに「Facestealer」と呼ばれるスパイウェアが存在することが確認された。このスパイウェアはユーザーのFacebook認証情報を窃取する機能を備えている。Facestealerは頻繁にコードが変更された亜種が開発されており、Google Playにしばしば潜り込んでいることが知られている。
今回Trend Microが発見したアプリはFacestealerの亜種とされており、ここ最近の調査で、Trend Micro Mobile App Reputation Service (MARS)に200を超えるFacestealerの亜種が新たに追加されたと説明している。依然として、FacestealerがGoogleとユーザーを悩ませ続けていることがわかる。
Trend Microは今回の報告の中で、Facestealerの亜種は仮想プライベートネットワーク(VPN: Virtual Private Network)アプリ、カメラアプリ、写真編集アプリ、フィットネスアプリなどのシンプルなツールとして偽装されている傾向があるとし、こうしたアプリを使用しているユーザーに注意を呼びかけている。偽の暗号資産マイナーアプリも存在が確認されており注意が必要。
Trend Microはユーザーに対し、アプリをダウンロードする前にレビューを確認して懸念や異常な経験をしていないかを確認するとともに、開発者やパブリッシャーにも注意を払うことを勧めている。また、サードパーティサイトからアプリをダウンロードすることは基本的に推奨できないとアドバイスしている。