マルウェア攻撃は、Android ユーザーにとって繰り返し発生する問題となっています。感染したアプリ、アドウェア、偽のアプリが Play ストアで見つかるのは当然のことです。 Google は、Play ストアをこれらの攻撃から守るのに苦労しているようです。
ユーザーが悪意のあるアプリとクリーンなアプリを区別するのは困難です。しかし、ユーザーがアプリを賢明に選択すれば、保護された状態を維持できる可能性が確実に高まります。最近発見された大規模な脅威は、FalseGuide として知られるアドウェアの形式です。
これは、正規の Google Play ストアを通じて拡散するマルウェアです。名前が示すように、ゲームガイドアプリとして偽装し、インストール時に管理者の許可を求めます。ユーザーが許可を与えると、マルウェアがデバイスに埋め込まれます。
FalseGuide 攻撃は理解されているよりも広範囲にわたり、最近、「Anatoly Khmelenko」によって開発されたマルウェアを含む 5 つの追加アプリが Google Play で発見されました。ロシア語 ???????? ????????)。
関連項目: パターン、PIN、またはパスワードを使用して Android デバイスを保護する方法
ボットネットとは何ですか?
ボットネットという言葉は、「ロボット」と「ネットワーク」の 2 つの単語から構成されています。このマルウェアは、ユーザーのセキュリティを侵害するためにサイバー犯罪者によって使用されます。
これは、悪意のあるソフトウェアに感染したプライベート コンピューターのネットワークと、所有者の知らないうちにハッカーによって制御されているデバイスのグループです。デバイスの起動時に実行されるバックグラウンド サービスを使用して、ポップアップ広告を表示します。
FalseGuide とは何ですか?
FalseGuide は、新しい形式のGoogle Play に大混乱を引き起こす Android マルウェア。ユーザーの個人データにアクセスしたり、感染したアプリの削除を阻止したりするため、非常に破壊的です。
関連項目: Android デバイスを保護する 8 つの方法
仕組みFalseGuide は機能しますか?
この悪意のあるソフトウェアは、Google Play のいくつかのアプリ内に潜んでいます。これらのアプリは他の Android ゲームへのガイドであるようで、インストール時に通常とは異なる権限 (デバイス管理者権限) を要求します。
権限が付与されると、インストールされたマルウェアは、同じ権限を持つ Firebase Cloud Messaging トピックに自身を登録します。アプリとして名前を付けます。アドウェア目的で、感染したデバイスからサイレント ボットネットを作成します。
なぜガイド アプリを装うのでしょうか?
FalseGuide は次のように複製します。 ゲーム向けアプリをガイドする主な理由は 2 つあります。まず、オリジナルのゲーム アプリよりもガイド アプリが非常に人気があります。第 2 に、ガイド アプリは最小限の機能を備えており、開発と機能の実装に必要な時間が短くなります。
50 のガイド アプリがこのマルウェアに感染していることが確認されています。 Pokémon Go FIFA Mobile などの人気のモバイル ゲームがリストにあります。
注: インストール時に管理者の許可を求めるアプリケーションは、悪意のある意図を示唆しています。
Google は False Guide のすべてのインスタンスを削除しました
Check Point から警告を受け、Play ストアで数か月間存続した後、FalseGuide のすべてのインスタンスは Google によって削除されました。ダウンロード数を特定することは困難ですが、セキュリティ会社は、200 万台近くのデバイスが感染する可能性があると述べています。ユーザーが管理者アクセスを許可しなかった場合、またはプログラムを実行した場合、この数値は低くなる可能性があります。影響は不明ですが、これらのガイド アプリをダウンロードする際は注意してください。
安全を保つには?
Google Play では、悪意のあるアプリを検出してブロックするためのセキュリティ対策を講じています。アップロードされないようにします。ただし、それらにのみ返信することはできませんので、悪意のあるアプリをダウンロードする必要があります。
以下に従うものであれば影響を受けない、特定の標準的な保護手段があります。
関連項目: ベスト Android セキュリティ アプリ 14 選
- 常に信頼できる検証済みの開発者からアプリをダウンロードし、Google Play ストアや App Store などの信頼できるソースを使用してください
- アプリをインストールする前に、アプリの権限を確認して確認してください。権限について不明な点がある場合は、インストールしないでください。
- 感染を検出してブロックするために、デバイスに最新のウイルス対策アプリをインストールしたままにしてください。
- 実行してください。サードパーティのソースからアプリをダウンロードしない
- 不明で安全でない Wi-Fi ホットスポットの使用を避ける
- 使用していないときは Wi-Fi をオフにしておきます
- 注意してくださいアプリに管理者権限を付与すると、アプリはデバイスを完全に制御できるようになります。
- たとえ正規のものに見えても、携帯電話に送信された SMS 内のリンクは絶対にクリックしないでください。
さまざまなマルウェア対策アプリが市場で入手可能ですが、最良の選択肢として傑出したものはほんのわずかです。試すことができるアプリの 1 つは、Systweak Anti-Malware です。デバイスをマルウェア攻撃から保護するだけでなく、インストール時にアプリをスキャンして、感染したアプリがインストールされないようにします。
読み取り: 0
