Android をターゲットとするマルウェアが増加しており、正規または不正なアプリケーションの欠陥を悪用しています。これらの脅威はデータを収集するだけでなく、ユーザーのプライバシーを著しく侵害する可能性があります。新しいマルウェアが発見されたばかりですが、非常に特定のターゲットをターゲットにしているようです。
ザスマートフォン Androidよくそこにいるマルウェアのターゲットを悪用するアプリケーションの欠陥または権限の濫用。これらの脅威は、単純なデータ収集から、次のようなより深刻な侵害まで、重大度が異なります。お金の盗難。例えば、Necro マルウェアが 1,100 万台のスマートフォンに感染Google Play ストアの正規アプリ内に隠れて、デバイスを不正広告のソースに変えることによって行われます。逆に、ケルベロスとその亜種は、ユーザーの銀行データを攻撃した彼らに簒奪させてください機密情報アカウントを空にするためです。
最近、新しいマルウェアアンドロイド、と呼ばれるタンジーム、発見されました。これマルウェア中に隠れる2つの不正な申請:タンジームなどタンジームのアップデート。シンプルなものとして提示チャットツール、これらには本当の脅威が隠されています。多数のユーザーに影響を与えるように設計されたマルウェアとは異なり、ターゲットを絞って設計されたの個人または組織良い特定の。
Tanzeem は不正なアクセス許可を介して個人データを収集します
ザ2 つの感染したアプリケーション求める不釣り合いな権限見た目の機能のために。メッセージ、連絡先、通話記録、デバイスに保存されているファイル、さらには位置情報にもアクセスします。これらの権限を取得すると、アプリケーションは意図的に植える、エラーとして表示されます。実際、彼女はバックグラウンドで実行され続ける注ぐ集める慎重に機密情報。研究者らは、これらのアプリが通知の送信を可能にするツールである OneSignal プラットフォームを使用していることも発見しました。フィッシングリンクが含まれているユーザーをだましてさらに多くのデータを抽出するため。
サイバーセキュリティの専門家は、Tanzeem には何もないと考えています。設計されていないなる大規模に配布される。このマルウェアは、DoNot チームによるものであると考えられています。サイバースパイグループAPT-C-35 または Origami Elephant とも呼ばれます。後者は有名です標的型攻撃、一般的には個人または組織を対象としています。政治的目的または戦略的。このマルウェアは、サイバー脅威がどのように進化し、より具体的かつ洗練されているかを示しています。したがって、ユーザーは次のことを行うように勧められます。警戒の行使、特にチェック中系統的に要求された権限インストール前にアプリケーションによって実行されます。
ソース :サイファーマ
