12月 27, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

Google Play マルウェア: これらの悪意のあるアプリをダウンロードした場合は、すぐに削除してください

リビングに座って不安げにスマートフォンを見ている男性

一人の男性が居間に座って心配そうにスマホを見ている。

写真:ゲッティ/ダミルキュディック

研究者は、200 万人以上の Android ユーザーが、セキュリティ保護をバイパスして Google Play App Store にアクセスする一連の悪意のあるアプリをダウンロードしたと警告しています。

インストール後、アプリケーションは不正な技術を使用してユーザーから自分自身を隠し、削除されないようにします。 マルウェア.

合計 35 個の「明らかに悪意のある」アプリが発見され、Google Play ストアで詳しく説明されています Bitdefender のサイバーセキュリティ研究者によると、 それらの多くは、被害者をだましてダウンロードさせます。

ユーザーがいずれかのアプリをダウンロードした場合は、すぐに見つけて削除することをお勧めします。

Bitdefender の広報担当者は ZDNET に対し、同社は Play ストアの悪意のあるアプリについて Google に連絡したと語っています。 ZDNET は Google に連絡しましたが、記事の時点で応答がありません。

マルウェアを含むアプリは、ユーザーのデバイスにインストールされた後、悪意のあるダウンロードを受信するサーバーにのみ接続するため、App Store の保護をバイパスするほどクリーンに見えることがよくあります。

Bitdefender によると、執筆時点ではまだいくつかのアプリケーションをダウンロードできます。

研究者によって発見されたアプリの 1 つは GPS Location Maps と呼ばれ、100,000 人以上のユーザーにダウンロードされています。 研究者によると、アプリをダウンロードした後、アプリは名前を「GPS Location Maps」から「Settings」に変更して、悪意のある Web サイトにリンクするポップアップ広告を表示しながら、見つけて削除するのを困難にしました。

これと、Bitdefender によって特定された他の多くの危険なアプリも、ユーザーに強制的にクリックさせようとして、他のアプリの上に表示する許可を得ています。 一部のアプリは、ユーザーのクリックを模倣して広告をクリックし、強制的なアクセスから違法なトラフィックを獲得するのに役立ちます.

私たちは見る: ハッカーは、多要素認証を回避する方法を探しています。 ここに何を見るかがあります

GPS ロケーション マップの背後にいる人々は、暗号化されたファイル内に主要な Java ペイロードを隠して、悪意のあるアプリケーションの設計とスキャンを困難にするために多大な努力を払ってきました。 ファイルが復号化されても、コードは不明なままです。

悪意のあるアプリは、別の戦術を使用して隠れたままにしておくこともできます。つまり、Android デバイスで最近使用したアプリのリストには表示されません。

すべての悪意のあるアプリは、ダウンロードされると同様の動作を使用し、アイコンを別のものとしてマスクして非表示にしながら広告を表示します。 10 万回以上ダウンロードされた悪意のあるアプリには、Personal Charge View、Image Warp Camera、Animated Stickers Finder と呼ばれるアプリが含まれます。

悪意のある各アプリは、1 人の開発者によって公開された唯一のアプリとしてリストされていますが、それらの電子メール アドレスと Web サイトはすべて非常に似ているため、Bitdefender は、すべてのアプリが 1 つのグループまたは個人の作品である可能性があると信じています。 100,000 回以上ダウンロードされた他のアプリには、Personal Charge View、Image Warp Camera、Animated Stickers Finder などがあります。

「公式ストアは通常、悪意のあるアプリや危険なアプリを取り除くのに非常に優れていますが、いくつかの歴史は、少数の悪いアプリがアクセスを取得し、報告されるまで死傷者を出していることを示しています.公式ストアからアプリをダウンロードしたという理由だけで.うまくいかない」と研究者は述べ、「安全であるとは限らない」と述べた。

ユーザーは、何をダウンロードするかについて常に注意を払う必要があります。特に、多数のダウンロードが行われているがレビューがない未知の開発者によるアプリには注意が必要です。

ユーザーは、宣伝されている機能とは関係のない権限へのアクセスを要求するアプリもチェックする必要があります。

研究者は、「公式ストアからアプリをダウンロードしたからといって、それが安全であるとは限りません」と警告しています。

サイバーセキュリティの詳細

READ  Bungie は実際に Destiny 2 を従業員 1,400 名まで拡大しましたか?