Malwarebytesは10月18日(米国時間)、「Warning: "FaceStealer" iOS and Android apps steal your Facebook login」において、モバイルマルウェアに隠れているFacebookのログイン情報を盗むiOSアプリとAndroidアプリが発見されたとして警告した。「FaceStealer」と呼ばれるモバイルマルウェアが、ユーザーのFacebookのログイン資格情報を盗んでいるとして注意を呼びかけている。

  • Warning: "FaceStealer" iOS and Android apps steal your Facebook login

    Warning: "FaceStealer" iOS and Android apps steal your Facebook login

今月はじめ、MetaがFacebookのユーザアカウントを侵害するよう設計された400以上の悪意のあるAndroidアプリとiOSアプリを発見している。通常、このようなモバイル端末向け不正プログラムは「Android/Trojan.Spy.Facestealer」として検出されるが、これらのアプリは使用される前にユーザーにアカウントへのログインを要求するため、その時点でユーザー名とパスワードが詐欺師に窃取されてしまうという(参考「Facebookでログインするアプリに注意、情報盗む400超える偽アプリ発見 | TECH+(テックプラス)」)。

Malwarebytesは、FaceStealerは以前から存在しているとしており、このマルウェアが仕込まれたアプリは報告されたり検出されるとすぐに消え、すぐに別のアプリとして再び公式のアプリストアに登場すると説明している。

不正なアプリにFacebookの認証情報を入力してしまったと思われる場合、速やかにパスワードを変更することが推奨されている。他のアカウントで使っているパスワードを再利用せず、Facebookのアカウントで二要素認証(2FA: Two-Factor Authentication)を有効にすることなどの緩和策も勧められている。