Googleは、プレイストア上のマルウェアを含むアプリケーションを渡します, 300,000ユーザーが犠牲者になります!
ジャカルタ - グーグルは再びAndroidユーザーのための騒ぎを行います。その理由は、30万人以上のユーザーが、銀行のトロイの木馬を含むアプリケーションをダウンロードしたことです。
ThreatFabricのサイバーセキュリティ研究者は、ドキュメントスキャナ、QRコードリーダー、フィットネスモニター、暗号通貨アプリなど、一般的にダウンロードされたアプリの悪意のあるバージョンを介して被害者に配信された4つの異なるマルウェアを見つけることができました。
これらのアプリには、多くの場合、ユーザーの疑惑を回避するための宣伝された機能が付属しており、奇妙なことに、それらはすべてGoogle Playアプリストアによって検出を渡すことができます。
4つのマルウェアファミリーのうちの1つはAnatsaで、20万人以上のAndroidユーザーによってインストールされています。研究者は、ユーザー名、パスワードを盗み、ユーザーの画面に表示されるすべてのものをキャプチャするためにアクセシビリティログを使用することができる洗練された銀行トロイの木馬としてそれを説明します。キーロガーは、攻撃者が電話に入力されたすべての情報を記録することができますが
ZDNetを引用して、アナサマルウェアは1月からアクティブです。研究者は、マルウェアを配信するように設計された6つの異なる悪意のあるアプリを特定することができました。これらのアプリケーションの1つは、50,000人のユーザーによってインストールされているQRコードスキャナであり、ダウンロードページには、肯定的なレビューの多数が表示され、もちろん、これは、人々がアプリケーションをダウンロードすることを奨励することができます。
ユーザーは、フィッシングメールや悪意のある広告キャンペーンを介してアプリにリダイレクトされます。ダウンロード後、ユーザーはアプリケーションを更新することを余儀なくされ、このアップデートからコマンドに接続し、コントロールサーバーに接続し、Anatsaペイロードをデバイスにダウンロードし、攻撃者に銀行の詳細やその他の情報を盗むプラットフォームを提供します。
アナサは唯一のマルウェアではありません
研究者によって詳述された2番目に危険なマルウェアは、エイリアン、また、2要素認証機能を盗むことができ、1年以上活動しているAndroidバンキングトロイの木馬です。このマルウェアは、Playストア上の悪意のあるアプリを介して95,000ダウンロードを受け取りました。
そのうちの一つは、ユーザーが信じるように設計されたサポートウェブサイトが付属しているジムとフィットネストレーニングアプリです。このウェブサイトは、外国人マルウェアのコマンドとコントロールセンターとしても機能します。
Anatsa と同様に、最初のダウンロードにはマルウェアは含まれていませんが、ユーザーは偽の更新プログラムをインストールして、マルウェア ペイロードを配布する新しいフィットネス パッケージを偽装するように求められます。
ここ数ヶ月で同様の方法を使用しているマルウェアの他の2つの形態は、少なくとも15,000ダウンロードの合計を持つHydraとErmacです。
両方のマルウェアは、バンキングマルウェアでAndroidデバイスを標的にすることが知られているサイバー犯罪グループ、ブルンヒルダに属すると主張されています。HydraとErmacの両方が、銀行情報を盗むために必要なツールへのアクセスを攻撃者に与えます。
ThreatFabricは、すべての悪意のあるアプリをGoogleに報告しており、削除されたか、審査中です。サイバー犯罪者は、携帯電話を介してマルウェアを送信する保護をバイパスする方法を見つけようとし続けます, サイバー犯罪者にますます魅力的になってきています.