Play ストア: 300,000 台の Android スマートフォンにマルウェアに感染したアプリがインストールされている

Play ストアが 4 つのマルウェア ファミリに侵入されました。 ThreatFabric の研究者によると、過去 4 か月間で 300,000 台の Android スマートフォンに侵害されたアプリケーションがインストールされています。これらのマルウェアは、被害者のすべてのパスワード、ユーザー名、銀行口座の詳細を盗むように設計されています。

ITセキュリティを専門とするオランダの企業ThreatFabricは、2021年11月のレポートで、Androidスマートフォンユーザーが次の方法でアプリをインストールすることに警告している。ルプレイストア「わずか 4 か月の間に、4 つの主要な Android マルウェア ファミリが Google Play ストア経由で展開され、その結果、複数のアプリで 300,000 件を超える感染が発生しました。」、ThreatFabric をアナウンスします。

インターネット ユーザーを騙すために、ハッカーは一見無害に見えるアプリケーションにウイルスを隠しました。 ThreatFabric の専門家は、特にドキュメント スキャナー、QR コード リーダー、フィットネス モニター、暗号通貨専用のアプリケーション。 Google のセキュリティ対策を回避するために、ハッカーはユーザーのスマートフォンにアプリケーションがインストールされると、リモートからマルウェアをインストールします。このアプリはアップデートを装い、ユーザーにウイルスのインストールを促します。Play プロテクトは無効になります

研究者によって発見された最初のマルウェアのカテゴリは、Anasta と呼ばれます。この洗練されたバンキング トロイの木馬は、次のことを実行しました。200,000 台の Android スマートフォンに侵入するわずか4か月で。このマルウェアは、QR コードをスキャンできるアプリケーションを使用して、50,000 人のユーザーの銀行口座の詳細を盗みました。

研究者らは、エイリアンと呼ばれるウイルスのファミリーの存在も発見した。このマルウェアは 1 年以上活動しており、基本的には Anasta と同様に機能します。それは目的ですユーザーの銀行口座。被害者の銀行口座情報が回収されると、次のサイトでサイバー犯罪者に販売されます。ダークウェブまたは攻撃を展開するために使用されます。

最後に、ThreatFabric は、銀行と銀行の両方を標的とする 2 つのマルウェアである Hydra と Ermac を発見しました。暗号通貨交換プラットフォームのユーザー、Binance、Coinbase、Bitstamp など。標的の中には、PayPal、ING、Crédit du Nord も含まれています。

こちらもお読みください:Tardigrade と呼ばれる謎のマルウェアが現在企業をスパイしています

「Google Play ストアはマルウェアにとって最も魅力的なプラットフォームです」とThreatFabric社のマルウェア専門家Dario Durando氏は警告する。侵害されたすべてのアプリはGoogleによって即座に削除されると専門家は安心する。マルウェアの網に陥るのを避けるために、Dario Durando 氏は次のように推奨しています。「常に更新を確認し、アクセシビリティ サービス権限を付与する前に常に細心の注意を払ってください。」そして「追加のソフトウェアのインストールを要求するアプリケーションには注意してください」。

ソース :ZDNet