新しいスパイウェアが Android ユーザーを脅かしています。トレンドマイクロの研究者によると、Facebook、Gmail、さらには Outlook 上のすべてのメッセージをスパイできるマルウェアが Google Play ストアに潜んでいます。このウイルスは、ストアで入手可能な 3 つのアプリケーションのコードですでに発見されています。被害者の個人データを収集するために、このマルウェアはいくつかのセキュリティ上の脆弱性を悪用します。
「Google Play ストアで 3 つの悪意のあるアプリを発見しました」トレンドマイクロは、2020 年 1 月 6 日のブログ投稿で発表しました。調査の結果、研究者らは、次のことを唯一の目的とするスパイウェアの存在を発見しました。「ユーザー情報を収集する」。それはおそらく、の仕業だろうサイドワインダーは、2012 年から活動している危険なハッカーのグループです。近年、彼らは主にパキスタンの軍事組織をハッキングすることで頭角を現しています。
こちらもお読みください:Android マルウェア – これら 104 の Play ストア アプリには、Soraka と呼ばれるウイルスが隠されています
このマルウェアは、知らないうちに Android スマートフォンからすべてのデータを収集します
被害者のスマートフォンに侵入するために、マルウェアは無害な Android アプリケーションを装います。これまでのところ、Play ストアの 3 つのアプリにスパイウェアが含まれていました。調査によると、彼らは 2019 年 3 月から活動していました。トレンドマイクロがオンラインに掲載したリストは次のとおりです。
- カメロ
- ファイルクリプト
- コールカム
専門家からの警告を受けて、GoogleはすぐにPlayストアからアプリを削除した。このマルウェアは携帯電話に侵入すると、Android システムの古いセキュリティの脆弱性を悪用します。このような状況では、長期間パッチを受け取っていない最も古いスマートフォンが最も脆弱になります。マルウェアは被害者には気づかれずに、ルータ ル スマートフォン Android複数の APK ファイルをリモートでインストールします。場合によっては、ウイルスは Mediatek SoC の侵害にも依存しています。
これが完了すると、マルウェアはデバイス上に存在するすべてのデータを収集します。WeChat、Outlook、Twitter、Yahoo Mail、Facebook、Gmail 上のメッセージ、または Google Chrome 経由で。その過程で、ユーザーの地理位置情報、保存されているドキュメント (写真、ビデオなど)、インストールされているアプリケーションのリスト、アカウント識別子、ネットワークまたは端末に関するデータもキャプチャされます。これらの情報はすべて、ダークウェブ上で大きな市場価値を持っています。
海賊版の罠に陥らないように、Play ストアであっても、不明な開発者のアプリケーションをインストールしないことをお勧めします。また、アプリをダウンロードする前に、まずレビューとコメントを見てください。最後に、インストールすることをお勧めします。Android スマートフォンに優れたウイルス対策機能を搭載。
ソース :トレンドマイクロ
