昨日、Googleが2021年の最高のAndroidアプリとゲームのリストをリリースしたのを見ました。今日、多くのAndroidアプリがダウンロード数が300,000を超えるのは、主に、2要素認証(2FA)コード、パスワードなど、ユーザーのバンキングデータを盗むバンキングトロイの木馬です。これらのアプリは、巧妙なトリックを使用して、不正なアプリに対するGoogle Playの制限を回避し、データを盗むためにユーザーデバイスに正常に侵入しました。
問題のアプリは、レポートによると、QRスキャナー、PDFスキャナー、暗号通貨ウォレットを装っています。これらは、Android上の4つの異なるマルウェアファミリーに属しています。アプリは、ユーザーの同意なしにアプリが自動インストールされないように、視覚障害のあるユーザーのユーザー補助サービスの使用を制限するための制限を使用していました。
サードパーティのソースからのこれらの「更新」は、マルウェアオペレーターがAndroidデバイスから機密性の高いユーザーデータを盗むのに役立つ悪意のあるプログラムをユーザーデバイスに追加します。レポートによると、市場で最大のマルウェアファミリーの1つはAnatsaです。これは、影響を受けるユーザーのデバイスからマルウェアオペレーターのアカウントにすべての金額を自動的に転送できる「かなり高度なAndroidバンキング型トロイの木馬」です。研究者によって検出された他のマルウェアファミリーには、Hydra、Alien、Ermacなどがあります。
Googleは報告に応じず、英国のWiredを投稿は、GooglePlayが今年初めからプラットフォーム上で悪意のあるアプリを処理する方法に関するものです。 Googleが悪意のあるアプリからユーザーを保護するために使用する方法は合法ですが、Playストアには過去数年間にいくつかの悪意のあるアプリやゲームがあります。
したがって、Androidユーザーの場合は、 Playストアで信頼できる開発者からアプリやゲームを入手するため。また、マルウェアを含むアプリがデバイスにないようにするために、不明なサードパーティソースからアプリやゲームをダウンロードしないようにすることをお勧めします。
コメントを残す
