Google Play ストアでは、一見無害に見える機能的な Android 通貨換算アプリが、実はマルウェアを隠しています。これは、ユーザーが銀行業務や暗号通貨管理アプリケーションに接続したいときに、フィッシング手法を使用して認証情報を盗みます。
セキュリティ研究者のルーカス・ステファンコ氏は、一見無害で、Google Play ストア経由で誰でも利用できるアプリケーションがどのようにしてユーザーの資格情報を盗み、この特定のケースでは、暗号通貨アカウントにアクセスしてビットコイン、イーサ、ライトコインを盗むことができるかを報告するビデオを公開しました。そしてその他。このタイプのウイルスはますます一般的になってきています。特に次の点に注意してください。バンキングマルウェアを潜ませた23のAndroidアプリ。
これは Easy Rates Converter というシンプルな小さなアプリですが、現在は Google アプリ ストアから削除されています。どうやら、現在の為替レートに基づいて通貨換算を可能にするツールを扱っているだけのようです。この目的でも正しく機能します。ただし、バックグラウンドで Adobe Flash アップデートを装ったフィッシング マルウェアもインストールされます。
マルウェアはしっかりと配置されると、攻撃の時を待ちます。 CommBank や Binance などの正規のアプリケーションを開くと、ウイルスは正規のアプリの上に表示される「偽のアクティビティ」を作成します。次に、後者のインターフェイスがシミュレートされ、ユーザーは連絡先の詳細または接続識別子の入力を求められます。これらは記録され、ハッカーに送信されます。
2018 年 8 月に、次のような仮想通貨マルウェアが存在することが指摘されました。Coinhive はフランスで最も活発なマルウェアの 1 つ。ハッカーがあなたの銀行口座や暗号通貨ウォレットに直接興味を持つことがますます増えています。 Android では、Play ストアは数年前に比べてはるかにクリーンになりましたが、一部のマルウェアが隙間をすり抜けてしまう可能性があります。したがって、不愉快な事態を避けるために常に警戒しておく必要があり、たとえば、アプリをインストールする前にダウンロード数や評価を注意深く確認する必要があります。
- こちらもお読みください: Android マルウェア: 安価なスマートフォンが工場組み立て中に感染
