MetaはFacebookユーザーに対し、App Store経由で数十の「悪意のあるモバイルアプリ」がユーザーのiPhoneに侵入したと警告している。セキュリティ研究者らは、「Facebookのログイン情報を盗み、アカウントを侵害することを目的として設計された」数百のアプリを発見しており、100万件以上のログイン情報を侵害した可能性がある。
同社は合計400本以上のアプリを発見しましたが、iOS App Storeからのものは約50本で、すべて販売停止となりました。Metaによると、Google PlayストアとAppleのApp Storeでは正規アプリとして掲載されていたこれらのアプリは、「写真編集アプリ、ゲーム、VPNサービス、ビジネスアプリ、その他のユーティリティアプリに偽装し、ユーザーを騙してダウンロードさせようとしていた」とのことです。
アプリの大半は写真編集アプリ、特に「自分を漫画風に変身させられる」と謳うアプリで、次いでゲーム、懐中電灯を明るくするアプリ、VPNなどが挙げられましたが、これらのアプリは主にAndroid向けでした。削除対象となったiOSアプリのほとんどは、分析ツールやビジネスツールを装っており、iPhoneにインストールすると、使用前にFacebookログインを求められます。ログインすると、隠されたマルウェアがユーザー名とパスワードを盗み出し、アカウントへの完全なアクセス権を奪取する可能性があります。
Metaは、これらのアプリをダウンロードしたユーザーは、スマートフォンからアプリを削除し、Facebookのパスワードを変更するよう呼びかけています。また、誰かがアカウントにアクセスしようとした場合に通知が届くよう、2段階認証とログインアラートの設定を推奨しています。同社は、偽アプリの被害に遭ったユーザーは100万人以上と推定しています。
Meta が悪意のあるアプリとして特定したアプリは次のとおりです。
| iOS アプリ ID | アプリ名 |
| 1555651942 | FB広告の最適化 |
| 1561642325 | ビジネスADSマネージャー |
| 1563142182 | 広告分析 |
| 1564091908 | FB広告の最適化 |
| 1566705026 | FB分析 |
| 1566706023 | FB広告コミュニティ |
| 1574530186 | 広告AI最適化 |
| 1587056055 | 非常にビジネスマネージャー |
| 1591775710 | FBビジネスサポート |
| 1593368297 | Facebook広告 |
| 1596775769 | メタオプティマイザー |
| 1597553589 | ビジネスマネージャーページ |
| 1598946098 | 広告マネージャー |
| 1600072709 | メタ広告マネージャー |
| 1600404846 | 広告最適化メタ |
| 1601275530 | FBページマネージャー |
| 1602637866 | ビジネス広告 |
| 1603255418 | メタビジネス |
| 1603571287 | ビジネススイートマネージャー |
| 1604086670 | FB広告費用 |
| 1607057895 | 広告ビジネススイート |
| 1608743187 | ビジネス広告時計 |
| 1609915932 | 広告とページ |
| 1610859814 | ビジネススイート |
| 1610944161 | ビジネスと広告 |
| 1612196202 | ビジネスマネージャーの概要 |
| 1613983385 | ビジネススイート広告 |
| 1619733733 | ページスイートマネージャー |
| 1622402517 | ビジネスメタサポート |
| 1623362126 | ページマネージャースイート |
| 1625368035 | ビジネスメタページ |
| 1626632781 | ビジネススイート広告 |
| 1626692617 | 広告ビジネス知識 |
| 1629919774 | ページスイートマネージャー |
| 1631778308 | ページマネージャースイート |
| 1632069527 | 広告ビジネスアドバンス |
| 1632606219 | ページマネージャースイート |
| 1633012933 | ビジネススイートの最適化 |
| 1633016482 | ビジネスマネージャースイート |
| 1633078757 | ビジネススイートマネージャー |
| 1633828994 | 広告ビジネスマネージャー |
| 1635045234 | 広告ビジネススイート |
| 1635301567 | ビジネスマネージャーページ |
| 1635555183 | ビジネス広告マネージャー |
| 1636196931 | 広告管理スイート |
| 1636825108 | ビジネスマネージャーページ |
| 1639572841 | 広告とビジネススイート |
影響を受けるユーザーは、アカウントが侵害された可能性があることを警告するメールを Facebook から受け取る可能性がありますが、上記のアプリのいずれかをダウンロードした可能性のあるユーザーは、すぐにパスワードを変更する必要があります。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
