[過去ログ] 【トロイの木馬】「Google Play」のアプリからマルウェア、30万台以上に感染 [樽悶★] (447レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(10): 樽悶 ★ 2021/12/01(水) 23:39:03 ID:CoXOMR109(1)調 AAS
30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。
セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載されていることが多い。
いずれの場合もアプリの悪質な意図は隠されており、Google Playストアの審査を免れるために、マルウェアの導入はアプリがインストールされた後に行われる。
同社が調べた4種類のマルウェアファミリーの中で最も広まっているのは「Anatsa」で、これまでに20万人以上のAndroidユーザーにインストールされているという。研究者らはこのマルウェアについて、ユーザー名やパスワードなどを盗むことができる「高度な」バンキング型トロイの木馬で、ユーザー補助サービスのログを利用してユーザーの画面に表示されているすべての情報を取得したり、キーロガーによってスマートフォンに入力されたすべての情報を記録したりすることができると説明している。
Anastaの活動は1月頃から見られていたが、6月頃から大幅に活発化したようだ。ThreatFabricは、このマルウェアを配布するよう設計された6つの悪質なアプリを特定している。
その1つがQRコードスキャナーで、このアプリだけで5万人のユーザーにインストールされていた。アプリのダウンロードページには、大量の好意的なレビューが掲載されていたという。多くのユーザーは、フィッシングメールや悪質な広告を通じてこのアプリに誘導されている。
ユーザーがこのアプリをダウンロードした後、継続して使用するためには、アプリをアップデートしなければならない。アプリは、このアップデートの際に指令サーバーに接続し、Anatsaのペイロードをデバイスにダウンロードして、バンキング情報やその他の情報を盗む手段を獲得する。
ThreatFabricは、発見したすべての悪質なアプリをGoogleに通報済みで、これらのアプリはすでに削除されているか、審査されている最中だという。
ThreatFabricのモバイルマルウェア研究者であるDario Durando氏は、米ZDNetの取材に対して、「Android用バンキング型マルウェアのエコシステムは急速に進化している。今回観測された数字は、サイバー犯罪者の目が、徐々にではあるが必然的にモバイル環境へとシフトしていることを反映した結果だと言える。それを考えれば、マルウェアを配布するためには、Google Playストアは魅力的なプラットフォームだ」と述べている。
Durando氏は、「経験則から言えば、常にアップデートをチェックし、ユーザー補助サービスの権限を与えることには慎重になるのがよいだろう。これは、悪質なペイロードがアップデートをインストールした際には、この権限を与えるように求めてくるためだ。また、別のソフトウェアをインストールするように求めてくるアプリには注意すべきだ」と述べている。
11/30(火) 13:02配信
外部リンク:news.yahoo.co.jp
画像リンク
2(1): 2021/12/01(水) 23:41:43 ID:JfSYvEa00(1)調 AAS
セキュリティガチガチ用のガラホもう一台持っとけ
3(1): 2021/12/01(水) 23:42:08 ID:n4eqgHz+0(1)調 AAS
まさにトロイの木馬
4(2): 2021/12/01(水) 23:42:45 ID:UWQiZLzD0(1)調 AAS
ぼくのおちんちんは馬並みです
5: 2021/12/01(水) 23:43:16 ID:gnhdTY0V0(1)調 AAS
トロイのォ呪いのろいの白蛇
6(1): 2021/12/01(水) 23:43:23 ID:YhOY8+P/0(1)調 AAS
スマホ使ってる時点で情弱
7(1): 2021/12/01(水) 23:43:38 ID:Hta5fDh00(1)調 AAS
iPhoneでよかったLINE?何それおいしいの?
8(1): 2021/12/01(水) 23:46:27 ID:JwxrM/mF0(1)調 AAS
>その1つがQRコードスキャナーで
おのれドコモめ
こんな危険なアプリをプリインストールしやがって
9(1): 2021/12/01(水) 23:46:57 ID:5wx8X56d0(1)調 AAS
何故どのアプリか書かないんだろ
10: 2021/12/01(水) 23:49:07 ID:pWmke6XQ0(1)調 AAS
一時のWarezだらけのPCみたいな惨状だな
11(1): 2021/12/01(水) 23:49:39 ID:FURSk78V0(1/2)調 AAS
自分のインストールしたQRコードアプリは1億ダウンロードだから別物だよね
12(2): 2021/12/01(水) 23:50:10 ID:YgkLMMG20(1)調 AAS
グーグルプレイに登録なのに、怪しいウイルスバスター系アプリが在るわ。
このごろ盛んにユーチューブ閲覧時などに広告が出るやつ。グーグルプレイ承認なのを確かめてダウンロードした。「ウイルスが発見されました! 除去にはこれをダウンロードしましょう!」でまた別のアプリに飛ばされる。
あらためてグーグルプレイを細かく確認したらレビューの中身が見れなくなっている。星の数だけは出ている。
アニンストールしたけど、ちょっと心配。
13: 2021/12/01(水) 23:50:26 ID:+g2nRXCS0(1)調 AAS
グーグルプレイより野良アプリの方が安全そうか
14: 2021/12/01(水) 23:50:59 ID:mvhJjzyC0(1)調 AAS
これがあるから泥は怖い
15: 2021/12/01(水) 23:51:41 ID:PDSDoMt20(1)調 AAS
グーグルは一人辺り3万ドルの補償をすべきだな
16: 2021/12/01(水) 23:51:58 ID:WTsPhbvI0(1)調 AAS
セキュリティに関してはiPhone最強
17(1): 2021/12/01(水) 23:52:35 ID:mDzua2T30(1)調 AAS
だからiPhoneなんだよ
18(2): 2021/12/01(水) 23:52:44 ID:fZPmlnH80(1/3)調 AAS
後の更新でウイルスを仕込むとは、よく考えたな。
19: [age] 2021/12/01(水) 23:54:07 ID:ApMHwLPy0(1)調 AAS
自民党が創価学会を切れないワケ
自民党政府が公共事業の発注→創価企業が中抜き→一般人が安価で労働
そして中抜きの一部が政治家へ戻り、選挙資金になる
これが続く限り、税金上がって給料減り続ける🤤
パソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価
画像リンク
画像リンク
画像リンク
画像リンク
画像リンク
20: 2021/12/01(水) 23:54:26 ID:fZPmlnH80(2/3)調 AAS
>>12
そんなアプリならLINEのリアルチェックのほうがまだましかもな。
上下前次1-新書関写板覧索設栞歴
あと 427 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.020s