- フォンアンドロイド.com
- パソコン
- 安全
- Android: 2 つの危険なマルウェアを拡散する SMS とアプリケーションに注意してください
BitDefender の IT セキュリティ研究者によると、2 つの非常に危険なマルウェアが最初に出現してから何年も経った今でも流通し続けています。 FluBot および TeaBot マルウェアは、Google Play ストアによって認可された数十万の SMS メッセージやアプリケーションを介して活発に拡散しています。
通常、マルウェアや詐欺の寿命はかなり限られています。コンピューターセキュリティ研究者によって発見され、考えられる解決策によって対抗されると、ハッカーは他の方法に頼るしかありません。それにもかかわらず、一部のマルウェアが兆候を示し、持続する、最初に流通してから何年も被害者を主張し続けています。
これは特に、FluBot および TeaBot マルウェアの場合に当てはまります。1 つ目は、数十万の偽の SMS メッセージを介して拡散されます。これにより、ユーザーは偽の Android アップデートをインストールするよう求められます。使用されるおとりはこれだけではありません。これらの SMS は、小包の配達、Flash Player の更新の必要性、または見逃した音声メッセージを装うこともあります。 2021 年 12 月初め以来、BitDefender IT セキュリティ研究者は、多くの国で FluBot を広めることを目的とした 100,000 件の悪意のある SMS メッセージ。
こちらもお読みください:Facebook: 「このビデオに出演していますか?」という詐欺に注意してください。
Android マルウェア FluBot と TeaBot が引き続き猛威を振るう
Teabot に関しては、このマルウェアは 2021 年 5 月にすでに話題になりました。特に SMS をスパイして二重認証を阻止します。そしてコードを取得します銀行サービスに接続する。 BitDefender の専門家は、マルウェアの亜種を次の場所で発見しました。QRコード読み取りアプリはPlayストアで入手可能「QRコードリーダー」と呼ばれるものです。さらなる調査の結果、研究者らは、100,000 回以上ダウンロードされているこのアプリが、少なくとも 1 回以上のブロードキャストを行っていることに気づきました。1 か月以上にわたり、TeaBot の 17 のバリエーション。
アプリ自体には悪意はなく、期待される機能を提供します。アプリに含まれる悪意のあるコードのフットプリントは最小限であるため、Play ストアのセキュリティ システムによって検出されません。ユーザーが起動すると、それも起動します被害者の通信事業者の国コードをチェックするバックグラウンド サービス。その国がハッカー リストに含まれている場合、アプリは次のアドレスにある GitHub 設定ファイルからコンテキストを取得します。
「raw.githubusercontent[.]com/isaacluten/qrbarcode/main/settings」
BitDefender によると、このファイルには次の内容が含まれていますダウンロードする実際のペイロードを指す GitHub リポジトリ ファイルとは別のリンク。 BitDefender レポートは、脅威の地理的分布の分析で締めくくられています。主にオーストラリア、ドイツ、ポーランドをターゲットにした後、ルーマニア(72%)、ポーランド(9.3%)、オランダ(8.9%)となったようだ。
ソース :ビットディフェンダー
![[ROMカスタム] JARMEZ ROM Samsung Galaxy S用](https://yumie.trade/statics/image/placeholder.png)
