詐欺的な Android アプリ?あなたは言わない。 「ジョーカー」として知られる比較的確立されたマルウェア (お気に入りのヒース レジャーのミームをここに挿入してください) が、さらにいくつかの Android アプリに侵入しました。そして、これの面白い点は、このジョーカーはあなたが望まないサブスクリプションにサインアップするのが好きなことです。
警備会社としてチェックポイント説明:
「Android 向けのマルウェアの中で最も顕著なタイプの 1 つである Joker は、コードに小さな変更を加えた結果、Google の公式アプリケーション市場に侵入し続けています。これにより、Play ストアのセキュリティと審査の障壁を乗り越えることが可能になります。」しかし今回、ジョーカーの背後にある悪意のある攻撃者は、従来の PC 脅威環境から古い手法を採用し、それをモバイル アプリの世界で使用して Google による検出を回避しました。
アプリ ユーザーの知識や同意なしにプレミアム サービスを購読できる機能を実現するために、ジョーカーは 2 つの主要コンポーネントを利用しました。元のアプリケーションの一部である通知リスナー サービスと、登録を実行するために C&C サーバーからロードされた動的 dex ファイルです。ユーザーのサービスへのアクセス。
ジョーカーの指紋を最小限に抑えるために、その背後にいる攻撃者は、動的に読み込まれる dex ファイルを見えないよう隠しながら、確実に読み込めるようにしました。これは、Windows PC 用のマルウェアの開発者にはよく知られた手法です。この新しい亜種は、悪意のある dex ファイルを Base64 でエンコードされた文字列としてアプリケーション内に隠し、デコードしてロードできるようになりました。」
Google は今年初めに、ジョーカー (別名ブレッド) を組み込んだアプリが Google Play ストアに表示されるのをブロックする取り組みを強調したため、これについては知っておくことが重要だと思います。代表者として注目した:
「Google Play プロテクトは、ユーザーがダウンロードする前に 1.7k のユニークな Bread アプリを検出し、Play ストアから削除しました
Bread アプリはもともと SMS 詐欺を行っていましたが、SEND_SMS 権限の使用を制限する新しい Play ポリシーの導入と Google Play プロテクトによる対象範囲の拡大を受けて、WAP 請求のためにこれをほとんど放棄しました。」
ジョーカー、バニラアイスみたいな、真新しいエディションで戻ってきました、そしてそれは間違いなく誰かが対処する必要があるものではない今すぐ。このようなアプリに対する最も重要な防御策を除けば、このマルウェアが Android に感染するのを防ぐ本当の方法はありません。それは常識です。スマートフォンにこのようなクソみたいなものをインストールさせようとする種類のアプリは、一般的にそれ自体がかなりクソに見えます。
クレジット: チェック・ポイント・リサーチ
わかりにくい場合は、上のスクリーンショットを使用して、アプリ ストアでのマルウェア アプリの表示方法に基づいて、マルウェア アプリを回避するのに役立ついくつかの基本的な警告サインを見てみましょう。
本当の目的はありません。Android に花をテーマにした壁紙アプリをダウンロードする必要はありません。お気に入りの花の画像をダウンロードして壁紙にするだけです。
それはパターンに当てはまります:アプリ開発者の他のアプリどれもお互いの詐欺的なコピーのように聞こえます。
レビューは悪いです:たとえば、上記のアプリは、それほど多くないレビュー全体で 2.5 つ星の低評価を獲得しています。 (彼らが何を言ったかは想像することしかできませんが、Google がこのアプリを Play ストアから削除したため、今は確認する方法がありません。)
スクリーンショットは一般的なものです。正直に言うと、このようなアプリでは当たり障りのないスクリーンショットが期待されるため、それ自体は危険信号ではありませんが、留意すべき点です。
説明がオフになっています:その説明を読んでください。あまり意味がありませんね。また、Android スマートフォンには 4K ディスプレイすらありません。
シンプルですよね?おそらくあなたにとってはそうなのですが、テクノロジーに詳しくない人は簡単に騙されてこのようなアプリをインストールしてしまう可能性があります。としてアルス テクニカメモによると、チェック・ポイントが取り上げたジョーカーに感染した 11 個のアプリは、合計で約 500,000 回ダウンロードされました。それはそうではありません巨大な他のマルウェアを搭載したアプリが受信できる数百万のダウンロードに比べれば、この量は多くありませんが、それでも素晴らしいとは言えません。
ちなみに、このリストにあるアプリの中に、現在 Android にインストールしているものと思われるものがある場合は、それらをアンインストールし、予期せぬ購入がないか Android スマートフォンに関連付けられている支払い方法を確認してください。
com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame
