Google Play ストアが再びマルウェアのターゲットになりました。マルウェアはすでに蔓延していましたが、最近 Android アプリケーション ストアで復活しました。これは、電卓、通話レコーダー、絵文字パックなどのユーティリティ アプリに隠されています。そして、感染したアプリがインストールされると、ユーザーが犯人を特定して削除することが非常に困難になるようにあらゆることが行われます。
この警告を発したのはシマンテック(ノートン)で、同社はこの件に関するレポートを発表したばかりだ。 Android.Reputation.1 として知られる古いマルウェアが最近、Google Play ストア。これは 7 つのアプリで発見されていますが、他のアプリにも存在する可能性があります。これらは基本的に小さないわゆるユーティリティ アプリです。電卓、スペース クリーナー、スマートフォンの最適化、通話レコーダー、セキュリティ、またはキーボード絵文字パックなどです。
このマルウェアがどのように機能するかはシマンテック社によって分析されており、非常に興味深いものです。これにより、この種のマルウェアの開発者がユーザーを最も効果的に罠にかけるために設計についてどのように考えているかを理解することができます。彼らの行動方法をよりよく理解することで、将来的に彼らをよりよく識別できるようになります。彼らの攻撃方法は次のとおりです。
- 感染したアプリケーションがインストールされると、マルウェアは動作するまで 4 時間待機します。これにより、ユーザーはこのアプリのインストールに問題があることに気づきにくくなります。
- マルウェアは、管理者アクセスGoogle Playのふりをします。自信を与えるためにロゴを使用しています。
- アンインストールの可能性を減らすために、感染したアプリを隠すことができます。名前とアイコンを変更する。ここでも、彼はアプリを別のアプリ (Google Play または Google マップ) として偽装しようとします。
- ユーザーを欺くこれらの手順が実行されると、マルウェアは攻撃を開始します。広告を送る。構成に応じて、その動作手段が異なる場合があります。現在、これには Google モバイル サービスが使用されています。その後、ブラウザが勝手にページを開きますが、その URL は通常、「iPhone が当たりました」や「抽選に当たりました」などの詐欺を指します。
この種の不都合を回避するには、可能であればスマートフォンを常に最新の状態に保ち、信頼できないソースからアプリケーションをダウンロードしないようにし、アプリケーションに付与する権限に細心の注意を払い、定期的にバックアップを作成してください。あウイルス対策 Android役に立つことはありますが、スマートフォンの有効な使用に代わるものではありません。
![[Mod][S6 および S6E] HTC Sense 7 をインストールする (ブリンクフィード/ランチャーおよびテーマ)](https://yumie.trade/statics/image/placeholder.png)
