注意してください!アンドロイドアプリを装った多くのマルウェアウイルス!
ジャカルタ - デジタルセキュリティには常に抜け穴があります。そして最近、Zimperiumスマートフォンのセキュリティ研究者は、Androidシステムのアップデートとして複製できるほど洗練されたマルウェアの存在を発見しました。
マルウェアは、ユーザーの画面に表示される 「アプリケーションの更新」パッケージで検出されます。驚くべきことに、Google Playを通じて更新されるのではなく、ユーザーは別のページにリダイレクトしてサードパーティを介してインストールします。
インストールされている場合、アプリはマルウェアを非表示にします。悪意のあるプログラムは、被害者のデバイスから送信先サーバーにデータを送信する任務を負っています。
悪意のあるアプリケーションを発見したZimperiumの研究者は、マルウェアがデバイス上の様々なデータを盗むことができることを明らかにしました.例えば、メッセージ、連絡先、携帯電話情報、ブラウザアプリケーションに保存されたページ、検索履歴、通話記録など。
それだけでなく、マルウェアはマイクを使用して音を録音し、カメラをアクティブにして写真を撮ることもできます。マルウェアはまた、ユーザーの位置を追跡し、ドキュメントファイルを検索し、デバイスからコピーデータを取得する任務を負っています。
これまでに発見された他のマルウェアと比較して, この新しいタイプはまた、より良い自分自身を隠すことができると言われています.データ消費を減らすことで。大量のデータを送信する代わりに、このマルウェアはサムネイルの形式でファイルをアップロードするだけです。
簡単なターゲット
ジンペリウムのシュリダール・ミッタル最高経営責任者(CEO)は、マルウェアは標的型攻撃の一部である可能性が最も高いと述べた。彼によると、マルウェアプログラムはこれまでに遭遇した中で最も先進的です。
「このアプリケーションを作るのに長い時間と多大な労力が必要だと思います。また、同様のアプリケーションがあると考えており、できるだけ早くそれらを見つけるために最善を尽くしています」と、ShridharはTechCrunchから3月29日(月曜日)に報告しました。
悪意のあるアプリをインストールするユーザーをだまし込むは、被害者のデバイスを習得するために簡単かつ効果的です.そのため、Android オペレーティングシステムは常にPlayストア以外のサードパーティ製アプリケーションをインストールしないようにユーザーに通知します。
ただし、古い Android デバイスはアプリケーションの最新バージョンを実行できなくなるため、最終的にはユーザーは Play ストア以外のアプリ ストア サービスに依存する必要があります。
実際、ミッタルの調査結果によると、悪意のあるアプリは通常Playストアに公開されることはありません。通常、同様のアプリケーションは他のアプリケーション プロバイダで見つけることができます。