Play ストア: この Android アプリは、お金を盗むように設計されたマルウェアを隠します

Google Play ストアで入手可能なアプリケーションには、実際には銀行データを盗むことができる非常に危険なトロイの木馬が隠されています。問題は、このアプリケーションが 10,000 回以上ダウンロードされているため、非常に人気があることです。

これは Android アプリケーションに潜む非常に悪質なトロイの木馬で、TeaBot (Anasta としても知られる) という名前です。2021年5月に発見、アプリケーション内に隠れてPlayストアに復活しています。非常に人気があり、10,000回以上ダウンロードされました。

2月22日に不倫を明らかにしたのはセキュリティ専門会社Clafyだった。 Play ストアでは、アプリケーションQRコード&バーコードスキャナーという名前確かにこのマルウェアを隠しています。これは一見すると無害なアプリケーションですが、その名前が示すように QR コードをスキャンできるため、何よりも実用的です。でも気をつけてください、それは罠です!

そのままでは、アプリケーションは無害であるため、Google によって検証され、PlayStore に存在することができます。この動作モードは悪質です。ソフトウェアがインストールされると、アップデートが利用可能であることを示す通知がユーザーに送信されます。ユーザーがそれをクリックすると、TeaBot マルウェアがダウンロードされる(Playストアを経由せずに)。

こちらもお読みください –この Android マルウェアはスマートフォンからデータを削除し、銀行口座を空にするので注意してください

それが完了すると、アプリケーションはユーザーに再度許可を求めますが、ユーザーが注意していなければ、何も確認せずに許可してしまいます。そして罠は彼に迫り、このトロイの木馬は、ログイン資格情報や SMS メッセージなど、そのすべてのデータにアクセスできるためです。ユーザーが気付かないうちに、単独でアクションを実行することもできます。

Clafy は、このマルウェアが相互作用できるため、2021 年以降、TeaBot が進化したことを示しています。400 以上のソフトウェア プログラムが含まれています。対象となるアプリケーションは基本的に、銀行、保険、または暗号通貨専用のアプリケーションです。要するに、お金を盗むことができるものなら何でも。 Claafy が Google に通知したのは明らかで、Google はストアからアプリケーションを削除しました。多くのソフトウェア プログラムがほぼ同じ名前を持っているため、これはさらに不誠実であり、わざわざ QR コードをスキャンして最初に見たアプリを何の質問もせずにダウンロードするユーザーを混乱させる可能性がありました。

ソース :アルステクニカ