We use cookies to ensure that we give you the best experience on our website.

Android: 偽の VLC アプリと広告ブロッカー アプリが危険なバンキング マルウェアを拡散

Android スマートフォンは現在、Flubot や Teabot マルウェアを拡散させる VLC や Kaspersky などの偽アプリケーションの標的となっています。 Bitdefender はこの発見の発端として、Android エコシステムを標的とする危険のほとんどが Google Play ストアの外部にインストールされたプログラムから来ていることをこの機会に指摘しました。

Android Malware
クレジット: アンスプラッシュ

Bitdefender の最新レポートの詳細Androidスマートフォンユーザーを対象としたキャンペーン実施中。ハッカーの拡散Teabot と Flubot という 2 つの危険なバンキング マルウェアティーボットはしばらく前から存在しています。 Bitdefender は次のように説明しています。「このマルウェアは、Android のアクセシビリティ サービスを通じてオーバーレイ攻撃を実行し、メッセージを傍受し、ユーザーのキーボードでさまざまなキーロギング アクティビティを実行し、Google 認証コードを盗み、Android デバイスを完全にリモート制御することさえできます。」

Teabot は主にバンキング マルウェアです。目標は、銀行の Web サイトとまったく同じように見えるページから ID を入力できるようにすることです。、アカウントに接続して送金するために SMS で受信した二要素認証コードをキャプチャします。現在、このキャンペーンは主にスペインを対象としていますが、フランスでも感染者数が大幅に増加しています。マルウェアを展開するために、ハッカーは複雑な戦略を採用します。このウイルスは、Google Play ストアの外部でホストされる偽のアプリケーションに統合されます

Android セキュリティ: 悪意のある攻撃者が偽のアプリを通じてバンキング マルウェアを拡散

Bitdefender は、次のアプリケーションのリストでマルウェアを検出したと主張しています。

  • VLCメディアプレーヤー
  • カスペルスキーの無料アンチウイルス
  • 政府サービス: VAT 還付
  • 冥王星テレビ
  • ブックリーダー
  • Uplift: 健康とウェルネスのアプリ

マルウェアを組み込んだ偽の広告ブロッカーアプリも拡散。いかなる場合でもこれらのアプリは Google Play ストアにありません。ハッカーは、サードパーティのサーバーでホストされているリソースへの単純なリンクを被害者に送信することで、被害者にそれらをインストールするよう説得します。さらに悪いことに、ハッカーは現在、別のマルウェア Flubot に関しても活発に活動しています。ただし運営方法の違いから元々の海賊団は違うようだ。Flubot は、主に SMS 経由で送信されたリンクを介して、より直接的に拡散します。

この場合、ハッカーは主に次の場所にウイルスを隠します。荷物追跡アプリ「DHL Express Mobile」「FedEx Mobile」。ここでもフランスで感染者が出始めており、今後数週間でキャンペーンの激しさが増すはずだ。

Google Play ストアの外部でホストされているアプリの罠に陥らないようにしてください

ただし、これらの脅威から身を守るのは非常に簡単です。Bitdefender はプレスリリースで次のように説明しています。「これら 2 つの脅威のいずれかの攻撃を避ける最善の方法は、公式プラットフォーム以外ではアプリケーションを決してインストールしないでください。さらに、SMS メッセージ内のリンクをクリックするのではなく、Android アプリケーションの権限に常に注意を払う必要があります。」言い換えれば、常に Play ストアを経由するということです。

Google は Google Play ストアを安全な場所にするために懸命に取り組んできました。まだ、非常に散発的に、悪意のある動作を伴う一部のアプリケーションの検出, しかし、全体的に見ると、Google Play ストア上のすべてのものは比較的安全になりました。 Play ストア以外のインストールの使用が正当化されることはほとんどありません。たとえば、Google Pixel スマートフォンでのみ利用可能なアプリケーションをインストールしたり、Google から請求される 30% の手数料のため、Play ストアへの掲載を拒否する Fortnite などの特定のゲーム

こちらもお読みください:Android マルウェア – Play ストアのこれら 23 のアプリは銀行口座を空にする可能性があるので注意してください

いかなる状況でも、DHL、FedEX、VLC、さらには Kaspersky アンチウイルスとして認識されている事業体が、Play ストア以外にアプリケーションをインストールすることを強制しません。リンクまたは連絡先から提供されている場合は、インストールするアプリケーションに悪意のあるペイロードが含まれていることはほぼ確実です。。このため、リンクをたどってアプリケーションをインストールするように求める一見「公式」の SMS を受信した場合は、罠にはまらず、計画的にアプリケーション ストアを経由する必要があります。 Play ストア以外でアプリをインストールしていませんか?どういう理由でしょうか?この記事のコメント欄でフィードバックを共有してください。

Also Read