サイバーセキュリティ研究者Zscaler ThreatLabz が発見されましたこれは、Google Play ストアで公開され、削除される前に数十万のユーザーによってダウンロードされた Android マルウェアのさらに別のバッチです。このグループには、Joker、Facestealer、Coper という 3 つの主要なマルウェア株を隠した数十のアプリが含まれています。
バットマンの悪党ギャラリーのように聞こえますが、これら 3 つの危険なマルウェアは多面的な攻撃を実行し、個人データを侵害し、ログイン情報を盗み、望まない金融取引を騙し、ハッカーに感染したデバイスを完全に遠隔操作させることさえできます。
ジョーカー、フェイススティーラー、コパーは何ができるでしょうか?
ほとんどの Android マルウェアと同様、問題のアプリはトロイの木馬、つまり無害に見えるが、密かにマルウェアを含むソフトウェアでした。 Zscaler のレポートに含まれるアプリの一部は、Google Play のマルウェア対策検査を回避する高度な戦術を使用していましたが、他のアプリはアプリのインストール後にマルウェアをサイドロードしていました。これらの技術を使用すると、デバイス上のマルウェア対策ソフトウェアをすり抜けてしまう可能性もあります。
3 種類のマルウェアのうち、Joker が感染の大部分を占め、ダウンロード数が合計 300,000 を超える 50 のアプリに出現しました。ジョーカーが攻撃の圧倒的多数を占めたのも不思議ではありません。それは多量のマルウェアですそれはよく使われるのためにワイヤレス アプリケーション プロトコル (WAP) 詐欺、被害者は携帯電話会社を通じて望まないサブスクリプションサービスに登録します。これらの攻撃では、銀行情報やクレジット カード情報に直接アクセスする必要はなく、代わりに感染したデバイスのモバイル データを利用して、電話請求書を通じてサービスに加入します。
この一連のマルウェアに含まれるジョーカー アプリのほとんどは、携帯電話のテキスト メッセージ機能やモバイル データ機能にアクセスしてプレミアム サブスクリプションを購入し、登録したサービスからの確認テキストを傍受して削除するメッセージングおよびコミュニケーション アプリでした。アプリの権限を確認するこれは危険なソフトウェアを見つける一般的な方法ですが、SMS やモバイル データ関連の許可を求める通信アプリは場違いとは思えないため、影響を受けるユーザーは、すべての項目を注意深く確認しない限り、不要なサービスにお金を払っていることに気付かない可能性があります。毎月の電話料金に。
Joker アプリは、WAP 詐欺に使用する個人データを、ソーシャル メディアや銀行口座への侵入など、他の攻撃にも使用します。本物その中の個人情報泥棒はフェイススティーラーです。
正規のアプリの多くは Facebook、Twitter、Google、または Apple ID を必要としますが、Facestealer アプリはログイン情報を盗む偽のソーシャルメディアログイン画面。偽装されたログイン画面は通常、アプリに直接読み込まれ、本物のように見えるため、見落とされがちです。その後、ハッカーはあなたのログイン情報を使用してアカウントをハイジャックし、メッセージを通じてさらにマルウェアを友人に広めたり、さらに悪いことに、あなたの個人情報を盗むのに役立つ個人情報を吸い上げたりする可能性があります。 Zscaler は、ダウンロード数がわずか 5,000 件しかなかった Vanilla Snap Camera という 1 つのアプリに Facestealer が存在することを発見しましたが、Google Play 上に実際のアプリを装った他の Facestealer トロイの木馬が存在することはほぼ確実です。
最後のマルウェアである Coper も、個人データとログイン情報をターゲットにしています。キーボードのテキスト入力を読み取ったり、偽のログイン画面でだまそうとしたり、さらにはテキストにアクセスして読み取ったりすることもできます。この盗まれたデータはすべて、アプリの作成者と密かに共有されて起動されます。スミッシング、フィッシング、さらにはSIM スワッピング攻撃。 Coper は危険ですが、幸運なことに、約 1,000 件のダウンロードがあった Unicc QR Scanner という 1 つのアプリに関連付けられているだけでした。ただし、ここでの危険は、マルウェアが実際にはアプリのコードに隠されていたのではなく、偽のアプリ更新によってサイドロードされたことです。これは、後からマルウェアを追加するだけで済むため、ハッカーが Google Play のマルウェア対策スキャンを完全に回避するために使用する一般的な戦術です。
安全を保つ方法
悪意のあるアプリの完全なリストと、その攻撃がどのように実行されたかについては、次の場所で確認できます。ゼットスケーラーのレポート。幸いなことに、問題のあるアプリはすべて Google Play から削除され、Play ストアからダウンロードしたデバイスでは無効になりました。
そうは言っても、それは時間の問題ですAndroid マルウェアの別のラウンドが発見される。常に潜在的な脅威から身を守る必要があります。
Android デバイス、ソーシャル メディア アカウント、その他の個人データを保護するための最良の方法を説明しました。あらゆる種類の詐欺、ハッキング、漏洩。ただし、Android アプリに関しては、安全を確保する最善の方法は、有名で信頼できる発行元からのみアプリをインストールし、Google Play ストア、APK ミラー、XDA Developers などの検証済みのソースからのみダウンロードすることです。
不明な発行元からアプリをダウンロードする場合は、必ず最初にレビューを読み、オンラインでアプリを調べてください。ただし、主流のパブリッシャーのアプリでは得られない機能をアプリが提供する場合を除き、代替のテキスト メッセージ、カメラ、QR コード スキャン アプリをダウンロードする理由はありません。特に、携帯電話に組み込まれている機能でこれらの機能がすべて実行できる場合は、が付属します。