Androidユーザーは注意を払っています。GooglePlayストアには新しいマルウェアが発生しており、データのために来ています。
「FaceStealer」と呼ばれるこの新しいマルウェアは、携帯電話で個人情報を盗み、偽のログインを強制してソーシャルメディアのパスワードをハイジャックし、侵略的な広告でデバイスを爆破できます。
Doctor Web Anti-Virusのセキュリティ研究者2021年7月に10のAndroidアプリに潜んでいるFaceStealerが最初に発見されましたが、Shadyダウンロードの最新のバッチには200の悪意のあるアプリが含まれています。ほとんどすべてがGoogle Playストアやその他のサードパーティ市場で数週間入手できました。
問題アプリはさまざまなカテゴリから来ましたが、最も一般的なのは次のとおりです。
偽のVPNサービス
カメラと写真編集アプリ
そして、当然のことながら、暗号通貨関連アプリ。
偽の暗号アプリには、ユーザーのウォレットキーを盗む可能性のある追加のマルウェアがシードされていました。
200個のアプリすべてがGoogle Playやその他のダウンロードソースから削除されました。ただし、これらのアプリの多くは、利用可能な数週間で何千ものダウンロードを獲得することができました。もちろん、ユーザーはマルウェアを故意にダウンロードしていませんでした。これは、多くの場合、表面に正当なアプリが表示されることが多く、広告されたすべての機能を含めたり、他のアプリの外観とデザインをリッピングして、本物のように見せます。
これらのアプリは、Googleをだましすることもできます。 Google Playには、アンチマルウェアのセーフガードが組み込まれていますが、すべてのアプリがサービスにアップロードされたすべてのアプリをスキャンしますが、悪意のあるアプリ開発者は違法な意図を隠す洗練された方法を考案しました。したがって、Googleのスキャンは完全に明確になりますが、コードに潜んでいるのは、隠されたマルウェアペイロードをインストールする単純なコマンドであるか、外部サーバーから背景に静かにダウンロードする単純なコマンドです。 (これは他の悪名高いAndroidですジョーカーのようなマルウェアそしてOctoも機能します。)
Googleは最終的にこれらのトリックにキャッチする可能性がありますが、それらはしばしば積極的ではなく反応的な測定です。つまり、新しい感染方法はいつでも現れ、数週間かかる可能性があります。これは、GoogleとAndroidのセキュリティ対策の大きな欠陥であり、一晩で修正できるものではありません。
ただし、Androidマルウェアを避けることは不可能ではありません。あなたがダウンロードしているものに注意する必要があるので、問題のあるアプリを積極的に見つけることができます。
Androidマルウェアを避ける方法
アプリの場合(ただし、これらに限定されない)、以前に悪意のあるアプリのTelltale兆候の多くについて説明しました。
過剰で無関係なアプリの許可を要求します。たとえば、VPNはカメラにアクセスする必要はありません。
「追加のソフトウェア」インストールが必要であるか、追加のアプリをサイドロードしようとします。
広告でスパムします。
突然、支払い情報を無料の機能の使用を継続するように要求します(特に、上記の機能が他のアプリから自由に利用できるか、すでにデバイスに組み込まれている場合)。
他の人気のあるアプリの明らかな裂け目です。
大ざっぱなまたは未知のサードパーティの店でのみ利用できます。
明らかに、すべての偽のアプリが赤い旗をトリップするわけではありません - それがなぜそれらが非常に一般的であるかの一部です - 常に最初にレビューをチェックしてください。そして、私は意味します本当にレビューを読んでください。アプリのスター評価を確認したり、最高評価のフィードバックをスキムしたりしないでください。あなたが怪しげな行動や質の悪いものを呼ぶ1つ星のレビューの束に気づいた場合または唯一のレビューは、多くの情報のない5つ星のレビューであり、おそらく偽物です。
そして、もしあなたが疑わしいなら、それをダウンロードしないでください。そしてあなたがいればする後で魚のような詐欺や完全な詐欺であることが判明したものをダウンロードし、削除し、レビューを残して他の人に警告し、アプリをGoogleに報告します。
