マカフィーの研究者は、Grabos と呼ばれる Android マルウェアが Android Play ストアで 1,700 万回以上ダウンロードされていることを発見しました。このマルウェアは 144 種類のアプリに隠されており、ユーザーを騙して通知を通じてサードパーティのアプリをダウンロードさせました。ダウンロードされると、アプリケーションはユーザーの同意なしに自動的に起動します。
Android は毎週、新たな脅威の標的となっています。マカフィーのセキュリティ研究者によると、「Grabos」と呼ばれる有害なマルウェアが最近ダウンロードされた420万回から1,740万回までAndroid Play ストアで。このマルウェアは、合計 144 種類のモバイル アプリで発見されています。専門家によると、グラボを含むほとんどのアプリは、2017 年 8 月から 10 月の間に最後に更新されました。
Grabos は、ダウンロードされた Aristotle Music オーディオ プレーヤー 2017 アプリで最初に発見されました。500万回以上。このアプリケーションは、Play ストアでアプリケーションを評価した限り、ユーザーが無料で音楽をダウンロードできるため、大成功を収めました。非常に高品質なアプリケーションであると錯覚するほどです。しかし、ユーザーは、このアプリケーションがマルウェアを隠していることに気づきませんでした。
Grabos の主な目的は、ユーザーをだまして他のアプリをダウンロードさせることで作成者がお金を稼ぐことです。これを行うために、Grabos を搭載したアプリケーションは、通知を通じて他のアプリケーションをインストールするオプションをユーザーに提供します。インストールすると、アプリケーションが自動的に起動するユーザーの同意なしに。さらに、マカフィーは、このマルウェアがユーザーの位置を追跡する機能も持っていることを明らかにしました。
研究者らは 2017 年 9 月に Grabos の存在を Google に明らかにし、マルウェアはすぐに削除されました。しかし、McAfee の報告から 24 時間後、スロバキアのセキュリティ会社 ESET が、PlayStore 上で 8 つの悪意のあるアプリケーションを発見しました。これらのアプリケーションに埋め込まれたマルウェアは、次のように設計されています。財務データを盗む。幸いなことに、ダウンロードされたのは数百回だけです。
ただし、この脅威は「多段階」マルウェアであり、アプリケーションがインストールされてからしばらくしてからのみトリガーされるため、特に恐ろしいものです。この機能により、Play ストア アプリケーションでより適切に隠すことができます。Android は依然としてマルウェアに対して最も脆弱な OS の 1 つ、さらには最近の Google Play プロテクトの取り組みPlay ストア アプリケーションの信頼性を保証するものではありません。スマートフォンが感染するリスクを最小限に抑えるために、アプリの評価やユーザー レビューを常に確認し、要求された権限を注意深く検討することを忘れないでください。また、ご遠慮なく、アンドロイドアンチウイルスをダウンロード。
