Android: これら 5 つのアプリケーションにはスパイウェアが含まれているので注意してください。すぐにアンインストールしてください。

カスペルスキーのサイバーセキュリティ専門家は、Android ユーザーを心配させている人気スパイウェア Mandrake の復活を発見しました。このマルウェアは 2020 年に初めて確認され、Google Play のセキュリティ対策を長期間回避できる強化された機能を備えて驚くべき復活を遂げました。

クレジット: 123RF

カスペルスキー チームの調査は、4 月に不審なアプリが発見されたことをきっかけに、Google Play ストアにほぼ 2 年間潜んでいた 5 つの感染したアプリを特定することにつながりました。正規のソフトウェアを装ったこれらのアプリケーションは、最近削除されるまでに数千件のダウンロードが蓄積されました。

Mandrake の最新版は、以前のバージョンよりも効果的に Google のセキュリティ制御を回避できる高度な技術を備えています。このステルス性の向上により、マルウェアは公式 Android アプリ ストアでは数か月間検出されないままです。

有罪となる申請にはどのようなものがありますか?

感染したアプリケーションの中で最も広く配布されているのは「AirFS – Wi-Fi 経由のファイル共有」であり、30,000 以上のインストール実績があります。この偽のファイル共有ツールは 2024 年 3 月まで Google Play で利用可能であり、多数のユーザーが Mandrake マルウェアにさらされる可能性がありました。その他の侵害されたアプリには、「Astro Explorer」、「Amber」、「CryptoPulsing」、「Brain Matrix」などがあり、それぞれ数百のダウンロードを獲得しました。

Mandrake の主な目的は、ユーザーの資格情報を盗み、他のマルウェアのダウンロードと実行を容易にすることです。カスペルスキーの研究者は、Mandrake が監視されて以来急速に進化していると発表しました。アプリケーション市場での管理が強化されているにもかかわらず、このマルウェアは何年も検出されないままであるため、結局のところ、後者が非常に効果的であることが証明されています。

Android ユーザーは、公式ソースからであってもアプリをダウンロードする際には注意し、デバイスのセキュリティ機能を最新の状態に保つことをお勧めします。 Play ストアがそのようなアプリケーションの出現を阻止するセキュリティ障壁を提供しているとしても、一部のアプリケーションは依然として亀裂をすり抜けます。Apple App Store も同様の回避方法の被害者です。