アプリストアが何と言おうと、無料アプリなどというものは存在しません。広告を見るか、この場合は、バンキング型トロイの木馬Androidスマートフォンに落としてしまった。
報告によるとピーピーコンピュータ、新しいセット悪意のあるアプリ合計 150,000 を超えるダウンロードが、Google PlayストアAnatsa バンキング トロイの木馬を拡散させます。
現時点では、最高の Android スマートフォン英国、ドイツ、スペイン、スロバキア、スロベニア、チェコ共和国がこの新たなキャンペーンの標的となっている。ただし、背後にいるサイバー犯罪者が米国またはカナダへの活動拡大を決定した場合、状況は変わる可能性があります。
ただし、これらの悪意のあるアプリが他と異なる点は、最初から悪意のあるアプリではなかったということです。代わりに、作成者はアプリに悪意のあるコードを導入するまで丸 1 週間待ちました。この新しい一連の悪意のあるアプリについて知っておくべきことと、Android マルウェアからスマートフォンを保護する方法についてすべて説明します。
これらのアプリを今すぐ削除してください
以下にリストされているアプリはすべて、Play ストアから削除されました。ただし、スマートフォンにこれらのいずれかがインストールされている場合は、手動で削除する必要があります。すぐに削除する必要があるアプリは次のとおりです。
- 電話クリーナー - ファイルエクスプローラー
- PDF ビューア - ファイル エクスプローラー
- PDF リーダー - ビューアおよびエディタ
- 電話クリーナー: ファイルエクスプローラー
- PDF リーダー: ファイルマネージャー
これらの悪意のあるアプリの 1 つが削除されると、このキャンペーンの背後にいるハッカーが同様のアプリを起動しようとする可能性があります。このため、アプリ ストアで無料アプリをダウンロードするときは常に注意する必要があります。同様に、上記のアプリは Play ストアから削除されましたが、引き続きサイドロードとして利用できる可能性があります。APKファイルオンライン。
一見無害に見えるアプリが悪くなったとき
この悪意のあるアプリのリストに目を通すと、それらすべてに 1 つの共通点があることがわかります。これらのアプリは、携帯電話上の不要なファイルを削除することでスペースを解放できると主張する PDF ビューアまたは偽のクリーニング アプリのいずれかです。
これらのアプリのうち、「PDF Reader: File Manager」のダウンロード数が 100,000 件と最も多く、「Phone Cleaner - File Explorer」のダウンロード数は 10,000 件を超えました。これらの悪意のあるアプリのダウンロード数を増やすために、サイバー犯罪者は、Play ストアの「トップの新着無料」カテゴリに入るほどの人気が得られるようにアプリを設計しました。
によるとThreatFabric のレポートさらに言えば、これらの悪意のあるアプリは、検出を回避するために多段階のアプローチを使用していました。問題のアプリは、最初から悪意があり、Google によって報告される可能性が高くなるのではなく、Play ストアにアップロードされた時点では悪意のあるコードがまったく含まれていませんでした。代わりに、アップデートを通じてダウンロードされてから 1 週間後に、マルウェア ドロッパー コンポーネントがこれらのアプリに追加されました。
他の悪意のあるアプリと同様に、これらは Android の機能を悪用します。アクセシビリティサービス対象のデバイスをさらに制御できるようになります。たとえば、このリストにあるクリーニング アプリは、「バッテリーを消耗するアプリを休止状態にする」ためにこのサービスにアクセスする許可が必要であると主張しています。これは、携帯電話のクリーニング アプリを探している人がよく考えるような許可です。
Android スマートフォンにインストールすると、彼はバンキング型トロイの木馬をインストールしましたデバイスを完全に制御できるだけでなく、被害者に代わってアクションを実行することもできます。このトロイの木馬は、パスワードとログイン データを盗み、キーストロークを記録し、スマートフォンの画面に表示されるものをキャプチャすることができます。これらの機能は、被害者の銀行口座やその他の金融アプリを流出させて詐欺を行おうとするサイバー犯罪者にとって理想的なものとなります。
Android マルウェアから身を守る方法
Android マルウェアから自分自身とデバイスを保護する場合、まず最初に行うべきことは、スマートフォン上のアプリを制限することです。新しいアプリをダウンロードする前に、それが本当に必要かどうか、また標準の Android アプリが同じ機能を提供しているかどうかを自問する必要があります。たとえば、PDF リーダーまたはビューアをダウンロードする代わりに、次のコマンドを使用できます。グーグルドライブ同じことをするために。
無料のアプリをダウンロードする場合は、Play ストアでその評価とレビューの両方を必ず確認してください。悪意のあるアプリがまだ削除されていない場合、ユーザーはレビューでそのアプリが悪いと指摘することがよくあります。ただし、アプリのレビューは偽造される可能性があることに注意する必要があります。これが、外部のレビューを探すことが常に良い考えである理由です。また、問題のアプリが実際に動作している様子を見ることができるため、ビデオレビューも非常に役立ちます。
Android マルウェアから身を守るには、次のことを確認する必要があります。Google Play プロテクトデバイス上で有効になっています。この無料アプリはほとんどの Android スマートフォンにプリインストールされており、有効になっていることを確認するだけで済む場合もあります。 Google Play プロテクトは、既存のアプリとダウンロードした新しいアプリをすべてスキャンしてマルウェアを検出します。ただし、保護を強化するために、次のいずれかの使用を検討することもできます。最高の Android ウイルス対策アプリその横に。
ハッカーやその他のサイバー犯罪者は、Google が削除できるのと同じくらい早く、悪質なアプリを Play ストアに載せようとし続ける可能性があります。このため、Android スマートフォンに新しいアプリをインストールする場合は、常に警戒し、特に注意する必要があります。
トムのガイドの詳細
- マルウェア満載のメッセージング アプリが Android スマートフォンに大混乱をもたらしている
- この Android マルウェアは携帯電話にバックドアをインストールします
- ハッカーはマルウェアを使ってあなたを攻撃する陰湿な方法を発見しました
Tom’s Guide のベスト版を毎日受信箱で受け取りましょう: 今すぐサインアップしてください!
Tom’s Guide ニュースレターであなたの人生をアップグレードしましょう。今すぐ購読して、最大のテクノロジー ニュース、ライフスタイル ハック、最もホットなセールを毎日お届けします。厳選された分析であなたの毎日を向上させ、最先端のガジェットについていち早く知りましょう。
アンソニー・スパダフォラ
上級編集者のセキュリティとネットワーキング
Anthony Spadafora は Tom’s Guide のセキュリティとネットワーキングの編集者で、データ侵害やランサムウェア ギャングからパスワード マネージャー、家や会社全体を Wi-Fi でカバーする最良の方法まで、あらゆるものを取り上げています。チームに参加する前、韓国に住んでいた間は ITProPortal に執筆し、その後米国に戻ってから TechRadar Pro に執筆しました。テキサス州ヒューストンに拠点を置き、執筆以外の時間には、PC やゲーム機をいじったり、ケーブルを管理したり、スマート ホームをアップグレードしたりするアンソニーの姿が見られます。
マルウェア アドウェアの詳細
最新
コメントはまだありませんフォーラムからのコメント
最も人気のある
によるライアン・モリソン
によるそしてブラカリア
によるジョシュ・レンダー
によるトム・プリチャード
によるリチャード・プリデイ
によるトム・プリチャード
によるジョシュ・ベル
によるトム・プリチャード
によるクリスティーナ・イッツォ
によるジョン・ベラスコ
によるドン・ライジンガー