Android スマートフォンは現在、Flubot や Teabot マルウェアを拡散させる VLC や Kaspersky などの偽アプリケーションの標的となっています。 Bitdefender はこの発見の発端として、Android エコシステムを標的とする危険のほとんどが Google Play ストアの外部にインストールされたプログラムから来ていることをこの機会に指摘しました。
Bitdefender の最新レポートの詳細Androidスマートフォンユーザーを対象としたキャンペーン実施中。ハッカーの拡散Teabot と Flubot という 2 つの危険なバンキング マルウェア。ティーボットはしばらく前から存在しています。 Bitdefender は次のように説明しています。「このマルウェアは、Android のアクセシビリティ サービスを通じてオーバーレイ攻撃を実行し、メッセージを傍受し、ユーザーのキーボードでさまざまなキーロギング アクティビティを実行し、Google 認証コードを盗み、Android デバイスを完全にリモート制御することさえできます。」
Teabot は主にバンキング マルウェアです。目標は、銀行の Web サイトとまったく同じように見えるページから ID を入力できるようにすることです。、アカウントに接続して送金するために SMS で受信した二要素認証コードをキャプチャします。現在、このキャンペーンは主にスペインを対象としていますが、フランスでも感染者数が大幅に増加しています。マルウェアを展開するために、ハッカーは複雑な戦略を採用します。このウイルスは、Google Play ストアの外部でホストされる偽のアプリケーションに統合されます。。
Bitdefender は、次のアプリケーションのリストでマルウェアを検出したと主張しています。
- VLCメディアプレーヤー
- カスペルスキーの無料アンチウイルス
- 政府サービス: VAT 還付
- 冥王星テレビ
- ブックリーダー
- Uplift: 健康とウェルネスのアプリ
マルウェアを組み込んだ偽の広告ブロッカーアプリも拡散。いかなる場合でもこれらのアプリは Google Play ストアにありません。ハッカーは、サードパーティのサーバーでホストされているリソースへの単純なリンクを被害者に送信することで、被害者にそれらをインストールするよう説得します。さらに悪いことに、ハッカーは現在、別のマルウェア Flubot に関しても活発に活動しています。ただし運営方法の違いから元々の海賊団は違うようだ。Flubot は、主に SMS 経由で送信されたリンクを介して、より直接的に拡散します。。
この場合、ハッカーは主にウイルスを次の場所に隠します。荷物追跡アプリ「DHL Express Mobile」「FedEx Mobile」。ここでもフランスで感染者が出始めており、今後数週間でキャンペーンの激しさが増すはずだ。
Google Play ストアの外部でホストされているアプリの罠に陥らないようにしてください
ただし、これらの脅威から身を守るのは非常に簡単です。Bitdefender はプレスリリースで次のように説明しています。「これら 2 つの脅威のいずれかの攻撃を避ける最善の方法は、公式プラットフォーム以外ではアプリケーションを決してインストールしないでください。さらに、SMS メッセージ内のリンクをクリックせず、Android アプリケーションの権限に常に注意を払う必要があります。」言い換えれば、常に Play ストアを経由するということです。
Google は Google Play ストアを安全な場所にするために懸命に取り組んできました。まだ、非常に散発的に、悪意のある動作を伴う一部のアプリケーションの検出, しかし、全体的に見ると、Google Play ストア上のすべてのものは比較的安全になりました。 Play ストア以外のインストールの使用が正当化されることはほとんどありません。たとえば、Google Pixel スマートフォンでのみ利用可能なアプリケーションをインストールしたり、Google から請求される 30% の手数料のため、Play ストアへの掲載を拒否する Fortnite などの特定のゲーム。
こちらもお読みください:Android マルウェア – Play ストアのこれら 23 のアプリは銀行口座を空にする可能性があるので注意してください
いかなる状況であっても、DHL、FedEX、VLC、さらには Kaspersky アンチウイルスとして認識されている事業体は、Play ストア以外でアプリケーションをインストールすることをユーザーに強制しません。リンクまたは連絡先から提供されている場合は、インストールするアプリケーションに悪意のあるペイロードが含まれていることはほぼ確実です。。このため、リンクをたどってアプリケーションをインストールするように求める一見「公式」の SMS を受信した場合は、罠にはまらず、計画的にアプリケーション ストアを経由する必要があります。 Play ストア以外でアプリをインストールしていませんか?どういう理由でしょうか?この記事のコメント欄でフィードバックを共有してください。