Android アプリでマルウェアが見つかった

Diego Germán González

4分

Android アプリケーションでマルウェアが発見されました

アプリ ストアがセキュリティ問題に対する究極の解決策のように思われていた時代がありました。しかし Android アプリケーションでマルウェアが発見されました。 そして、公式の Google ストア自体も同様です

ウイルス対策会社マカフィーのモバイル調査チーム 少なくとも327,000台のデバイスを侵害した可能性のあるマルウェアを特定したと主張 アンドロイド。ストリーミング メディアは、Google Play およびその他のサードパーティ アプリ ストアからダウンロードされた 13 個のアプリです。

Android アプリでマルウェアが見つかった

コンピュータ犯罪者に有利な点があります。彼らは独自のソフトウェアを使用してマルウェアを作成したわけではありません。 この悪意のあるプログラムは Xamarin で実装されていたため、Xamalicious と名付けられました。 .NET および C# を使用して Android および iOS 用のアプリケーションを構築するために作成されたオープン ソース フレームワーク。

アプリケーションが Xamalicious でインストールされている場合、eマルウェアは、ソーシャル エンジニアリング技術を使用してアクセス権限を取得し、制御サーバーとの通信を確立しようとします。。サーバーは追加のソフトウェアのダウンロードを命令して、デバイスを完全に制御できます。これは、それ以上のユーザーの介入が必要ないことを意味し、攻撃者はデバイスに対して何でもできるようになります。

電話機が「それ自体でできる」ことの中には、次のようなものがあります。 他のアプリケーションをインストールするか、広告をクリックしてください。 このようにして、犯罪者は、サイトへのアクセスや広告の閲覧に料金を支払うアプリケーションから収入を得ます。

上記の 13 個のアプリケーションは、Google Play のコントロールを通過したものです。 マカフィーは合計 25 件でマルウェアを発見。研究者らは、Xamarin フレームワークと APK ファイル構築プロセスの使用が悪意のあるコードの隠蔽に役立ったと考えています。これに、他の難読化技術を追加し、コントロール サーバーとの通信にカスタム暗号化を使用する必要があります。

McAfee からの推定では、 Google Play ユーザーだけでも 327,000 台のデバイスが侵害されています。そのほとんどは米国、ブラジル、アルゼンチンにあります ただし、英国、スペイン、ドイツでも感染者が検出されました。他の店舗については情報がありません。

マカフィーが通知したとき Googleがアプリを削除したただし、デバイスから手動で削除することをお勧めします。

タイトルは次のとおりです。

  • Android の必須星占い:累計100,000万ダウンロードの星占いアプリ。
  • PE Minecraft 用 3D スキン エディター: ダウンロード数が同じ Minecraft エディター。
  • ロゴメーカープロ: こちらも100.000万ダウンロードを記録したロゴメーカー。
  • オートクリックリピーター: このクリック自動化ツールは 10,000 ダウンロードを達成しました。
  • カウント簡単カロリー計算機: カロリーカウンターも同じ量に達しました
  • 音量エクステンダー: 5,000ダウンロードを記録したボリュームブースターアプリ。
  • レターリンク 1,000ダウンロードを記録したゲーム。
  • 数秘術: 個人の星占いと数字の予測: 星占いと数秘術の予測。同額。
  • Step Keeper: 簡単な歩数計: 500回ショックの歩数計。
  • あなたの睡眠を追跡する: 睡眠追跡アプリも同じ量に達しました。
  • 音量ブースター: わずか 100 ダウンロードの別のボリューム ブースターです。
  • 占星術ナビゲーター: 毎日の星占いとタロット: 同量の別のホロスコープとタロット。
  • ユニバーサル電卓:電卓、等価。

安全に関するヒント

おばあちゃんたちが言ったように、彼らは間違いなく彼を刑務所に連れて行きました。公式ストアからダウンロードしたアプリケーションについて話しています。 ただし、これらのアクションでいつでもリスクを軽減できます:

  • オペレーティング システムとアプリケーションを常に最新の状態に保ってください: ソフトウェア アップデートには、多くの場合、新しいマルウェアの脅威からデバイスを保護するセキュリティ パッチが含まれています。オペレーティング システムとすべてのアプリケーションを常に最新の状態に保ってください。
  • アプリケーションは Google、Amazon、F-Droid ストアからのみダウンロードしてください またはデバイスの製造元のものです。ダウンロード サイトやパッチ適用済みの支払いサイトは避けてください。
  • コメントに注目してください 他のユーザーとその評価から。開発者の回答にも。
  • リンクをクリックしないでください 疑わしい発行元からファイルをダウンロードしないでください。
  • 二要素認証を有効にする: 面倒ではありますが、2 要素認証は、ログインしている本人であることを手動で確認するよう求めることで、セキュリティをさらに強化します。
  • 安全でない公衆 Wi-Fi ネットワークは使用しないでください。実際、公衆ネットワークは使用しないでください。どうしてもそうしたい場合は、仮想プライベート ネットワークを使用して接続を暗号化します。

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。