2018年08月29日 16時00分 ソフトウェア

Chrome拡張機能やモバイルアプリに偽装してFacebookデータを収集するスパイウェアが発見される

by Richard Patterson



スパイウェアとはユーザーに関する情報を秘密裏に収集し、特定の人物や団体に自動的に送信する機能を持つソフトウェアのことです。広告ブロッカーを開発する「AdGuard」のブログに、「Chrome拡張機能とAndroidアプリに偽装されたスパイウェアが、Facebookのユーザーデータをこっそりと送信している」という事実が公表されました。



Unimania: I Need Your Facebook Data, Location, And Your Browsing History

https://adguard.com/en/blog/unimania-spyware-campaign/



AdGuardの共同設立者であるアンドレイ･メシュコフ氏は、Chrome拡張機能のプライバシー機能について自動スキャンを行ったところ、いくつかの拡張機能がFacebookのドメインに対して不審な要求をしていることに気がつきました。そこで、メシュコフ氏はこれらの不審なChrome拡張機能について調査してみたとのこと。



不審な要求をしている拡張機能は「Video Downloader For Facebook」「Album & Photo Manager For Facebook」「PDF Merge - PDF Files Merger」「Pixcam - Webcam Effects」の4つで、いずれもFacebookに関連する機能を持つ拡張機能でした。4つを全て合わせると、のべ42万人近くのユーザーがこれらのChrome拡張機能をインストールしていたそうです。



これらの拡張機能に偽装されたスパイウェアは、ユーザーがFacebookにログインした状態でブラウザを起動すると、自動でFacebookのユーザーデータを収集し始めたとのこと。スパイウェアが収集するデータには「Facebookのプロファイルデータ」「Facebookの投稿」「読んだ投稿」「目にした広告」「YouTubeなどの閲覧履歴」といった情報があり、これらの情報は全て「um-public-panel-prod.s3.amazonaws.com」というドメインに送信されていました。





さらにメリュコフ氏が調査を進めたところ、これらの拡張機能を提供しているのはUnimaniaという企業だと判明しました。Unimaniaは自社の所在地をイスラエルのテルアビブだと主張していますが、メリュコフ氏はイスラエルの会社登録簿を参照しても、Unimaniaという企業を発見することができなかったと述べています。



「ここで調査は終了か」と思ったメリュコフ氏でしたが、拡張機能のプライバシーポリシーに「Google Chrome拡張機能およびモバイルアプリ」という文言を発見し、「Unianiaはモバイルアプリもリリースしているのかもしれない」と考えました。そして、メリュコフ氏はUnimaniaのサーバーに接続していた「Fast - Social App」という1000万回以上もインストールされたFacebookの代替アプリが、Unimaniaのサーバーに接続しているだけでなく、プライバシーポリシーでもUnimaniaに言及していることがわかったとのこと。



同様にUnimaniaのサーバーに接続していたり言及していたりするアプリが、「Fast Lite - Social App + Twitter」「PhotoMania - Photo Effects」「All In One Social Media "Fast"」の3つ発見できたとメリュコフ氏は語っています。なお、「PhotoMania」と「All In One Social Media "Fast"」の2つはサーバーへの接続こそ確認できなかったものの、「過去にユーザーデータを収集していた可能性がある」としています。



by www.shopcatalog.com



なお、記事作成時点ではこれらのChrome拡張機能及びAndroidアプリはいずれも削除されており、新たにインストールすることはできないとのこと。しかし、ほかのブラウザ拡張機能やアプリにも類似のデータ送信機能が埋め込まれている可能性もあるため、新しい拡張機能やアプリをインストールする時には注意が必要です。

