Google がどんなに頑張っても、マルウェアに感染したアプリが Play ストアに忍び込むのを止めることはできないようです。私たちは、最近の「料金詐欺」古い Android をターゲットとするマルウェア。さて、新種のマルウェアの背後にある詐欺師は、ユーザーを騙して何百万回もダウンロードさせた。幸いなことに、感染していることがわかっているアプリはすべて Play ストアから削除されていますが、現時点ではスマートフォンにアプリがまだ残っている可能性があります。
マキシム・イングラオ研究員この新しいマルウェアのグループに最初に注目したのは。 Ingrao氏はこれを「Autolycos」と名付け、少なくとも8つのAndroidアプリが、疑いを持たない被害者がダウンロードできるように新しいマルウェアをパッケージ化していると主張した。最悪の部分は? Android ユーザーは、これら 8 つのアプリを合わせて 300 万回以上ダウンロードしました。これは、Autolycos が数百万のデバイスに浸透したことを意味します。
Autolycos は他のアプリにも存在する可能性がありますが、Ingrao がマルウェアを隠していると確認したのはこれら 8 つのタイトルです。ここでは、Play ストアから削除されるまでに到達したダウンロード数の降順でリストされています。
Vlog スタービデオエディター:100万ダウンロード
クリエイティブ 3D ランチャー:100万ダウンロード
面白いカメラ:500,000 ダウンロード
Razer キーボードとテーマ:500,000 ダウンロード
すごいビューティーカメラ:100,000ダウンロード
GIF 絵文字キーボード:100,000ダウンロード
フリーグローカメラ 1.0.0:5,000ダウンロード
ココカメラ v1.1:1,000ダウンロード
インラオ氏はBleepingComputerにこう語った。彼はこれらの悪意のあるアプリを 1 年以上前に発見し、Google に報告しました報道によると、GoogleはIngrao氏の調査結果を受け取ったことを確認したが、同社は6か月間何も行動を起こさず、その後も特定された8つのアプリのうち6つをPlayストアから削除しただけだった。 BleepingComputer の記事が 7 月 13 日水曜日に掲載されたとき、アプリのうち 2 つ、Funny Camera と Razer Keyboard & Theme はまだダウンロード可能でした。公開直後、Google はこれらのアプリも削除しました。
Autolycos の主な目的は、被害者が知らないうちにプレミアム サービスにサインアップすることです。これは、別のリモート ブラウザで URL を実行し、Webview なしで結果を返すことによって実現されます。このプロセスは、Autolycos アプリがユーザーに警告することなくこっそりと動作できるように設計されました。さらに、これらのアプリの多くはユーザーの SMS を読み取る許可を要求し、Autolycos が被害者のテキスト メッセージを自由に収集できるようにしていました。
この Autolycos 攻撃で興味深いのは、ハッカーが Facebook ページや Facebook や Instagram の広告を使ってアプリの正当性を販売したことです。 Ingrao がツイートで強調しているように、Razer キーボード & テーマ アプリには 74 の広告キャンペーンがあり、最終的には 50 万件のダウンロードを管理しました。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
Autolycos やその他のマルウェア アプリから身を守る方法
何よりもまず、上記のアプリのリストをよく見てください。 Android デバイスに何かをインストールしている場合は、今すぐ削除してください。現在ダウンロードできるものはありませんが、Play ストアから削除されても、デバイスにすでにインストールされているアプリには影響しません。
今後は、携帯電話にアプリをダウンロードする前に、Play ストアでアプリを厳密に調査してください。アプリの名前、プレビュー画像、説明を見てください。そのアプリが意図している種類のすべてが意味をなしていますか?説明は明確でよく書かれている必要があり、画像は高品質で宣伝されている基本的な機能を誇示している必要があります。
レビューをスキャンする: 悪いレビューが多いことに気付いた場合は、アプリをスキップしてください。ただし、肯定的なレビューも書かれていることにも注目してください。 5 つ星のレビューがすべて言葉遣いが不十分だったり、アプリ全体の要点を逸脱しているように見える場合、それはそれらが悪意のあるアプリやジャンクアプリの評価をつり上げることを目的としたボット生成のレビューであることを示しています。
最も重要なのは、インストール時にアプリが要求する権限を確認することです。たとえば、ビデオ編集者は SMS を読み取る許可を求める必要はありませんが、テーマ アプリは位置情報や健康データにアクセスすべきではありません。リスト上の権限が多すぎることに気付いた場合、特にそれらの権限がアプリの目的と一致しない場合は、その権限を避けてください。
