マルウェアを拡散させるアプリから Play ストアを保護するために Google が講じたすべての対策は無駄になっているようです。大手ウイルス対策会社トレンドマイクロの最近のレポートでは、Play ストア上の合計 53 のアプリが GhostTeam という名前のマルウェアを拡散させていることが明らかになりました。このマルウェアは、Facebook のログイン ID とパスワードを盗むとともに、迷惑な侵入型広告を表示するように意図的に設計されています。
悪意があるとフラグが立てられたアプリは、コンパス、QR コード スキャナー、懐中電灯、クリーナーなどの通常のユーティリティ アプリです。
これらの悪意のあるアプリはどのようにして Play ストアに侵入するのでしょうか?
誰もが知っているように、Google には独自の標準セットがあるのです。セキュリティも非常に高すぎます。ただし、これらのアプリは通常のユーティリティ アプリと同様であり、それ自体に悪意のあるコードが含まれていないため、さまざまなセキュリティ チェックによって検出されず、Play ストアで公開されます。これらのアプリがインストールされると、インストール先のプラットフォームが実際のデバイスであるか、単なるエミュレーターであるかチェックが実行されます。確認されると、実行時に実行される悪意のあるコードをダウンロードし、ユーザーに他のアプリのダウンロードを強制します。
Img Src: Avast.com
しかし報告されると、これらのアプリはすべて Google によって Play ストアから直ちに削除されます。
この新しいマルウェアはどのようにして Facebook ユーザー ID とパスワードを盗むのでしょうか?
マルウェアがターゲット デバイスがそうでないことを確認すると、エミュレータであっても実際のデバイスである場合は、サーバーからペイロードをダウンロードします。正規の Google Play サービスを装い、ユーザーが Facebook または Google Play アカウントを開くのを待つペイロード。ユーザーが Facebook アカウントを開くと、マルウェアは偽のプロンプトを介して被害者に、既にダウンロードされている違法な Google Play サービスをインストールするよう促します。
マルウェアがユーザーを罠にかけて偽の Google Play サービスをインストールすると、その後、マルウェアが被害者に侵入します。また、ユーザーにデバイス管理者を有効にするよう促します。
現在、ユーザーが Facebook アプリ経由で Facebook アカウントを開くと、日常的に、マルウェアは自動的にユーザーに再認証を求めるダイアログを表示します。 Facebook 認証情報。
このマルウェアは、元の Facebook ログイン ページに似たログイン ページで WebView コンポーネントを起動することにより、最も古く伝統的なフィッシング手法の 1 つを使用します。ユーザーが Facebook のログイン ID とパスワードを入力してアカウントを認証すると、WebView クライアントは同じものを盗み、
これらのアプリは、Facebook 認証情報を盗むだけでなく、ユーザーの画面に迷惑な広告を大量に表示します。
攻撃者は盗まれた Facebook 認証情報をどうするのでしょうか?トレンドマイクロのセキュリティ研究者によると、これらの盗まれた認証情報は、攻撃者によって将来的により有害なマルウェアを配布するために使用される可能性があります。さらに、これらの認証情報を使用して、ゾンビ ソーシャル メディア軍団を編成し、仮想通貨マイニング マルウェアとともにフェイク ニュースを世界のさまざまな地域に配布することができます。
また、Facebook アカウントには機密データが含まれている場合があるため、危険にさらされる可能性があります。
GhostTeam マルウェアの背後にいるのは誰ですか?セキュリティ研究者は、100% 確信しているわけではありませんが、コードに主にベトナム語が含まれていることから、このマルウェアはベトナム人の開発者によって開発されたものであると考えています。また、犯人としてマークされたアプリの説明は、Play ストアにベトナム語で掲載されています。
標的地域について言えば、研究者らは、このマルウェアの主な影響を受けるユーザー ベースはインドから来ていると報告しました。 、ブラジル、インドネシア、フィリピン、そして明らかにベトナムからも来ています。
このようなマルウェア アプリから身を守るにはどうすればよいでしょうか?Google 自体は、これらのアプリが Play ストアに入るのを阻止できませんが、このマルウェアから身を守ることができないというわけではありません。
Play ストアはアプリの海であるため、1 つずつ対策を講じる必要があります。どちらかを選択する前に十分に注意してください。必ず正規の会社または信頼できる会社によって設計されたアプリをインストールするようにしてください。また、デバイスにアプリをインストールする前に、アプリによって要求されるすべての許可を確認してください。 Google Play プロテクトは、デバイスに有害なアプリがインストールされていないか定期的にチェックするため、絶対にオフにしないでください。
最後に読者にお勧めするのは、ウイルス対策アプリをインストールすることです。あなたのデバイス。これらのウイルス対策アプリは、あらゆる種類の感染がデバイスに侵入するのをブロックします。また、デバイスを最新の状態に保つとともに、ウイルス対策アプリも常に最新の状態に保ってください。
次の記事: Android のベスト クリーニング アプリ 10 選
読み取り: 0
