Android エコシステムは、悪質なマルウェアやランサムウェアの攻撃に慣れています。何年にもわたって、これはプライバシーとセキュリティに関する重大な懸念を引き起こしてきました。 Google はユーザーのセキュリティとプライバシーに取り組んでいますが、サイバー攻撃者は常にそのような手段を回避する方法を見つけています。この 最近の例は 「Goldoson マルウェア」 攻撃で、アドフラウドにつながる可能性があります。最悪の部分は、感染した 63 のアプリすべてが広く普及しており、インストール数が 1,000 万回を超えていることです。
これらの Goldoson に感染したアプリに引っかからないでください
主に McAfee によって韓国で人気のあるアプリで検出された Goldoson マルウェアは、すべての企業によって使用されていたソフトウェア ライブラリの一部です。知らず知らずのうちに感染したアプリ。 McAfee のレポートによると、このマルウェアは広告詐欺の可能性があります。このマルウェアがデバイス上に存在することにさえ気付かず、バックグラウンドで動作し続け、同意なしに広告をクリックします。
スマートフォンにインストールされているアプリ、Wi-Fi、GPS、Bluetooth 接続デバイスのデータを収集できます。さて、それはどのように機能しますか?このレポートは、デバイスで感染したアプリを起動するたびに、Goldoson マルウェアがデバイス情報をライブラリに登録し、マスクされたリモート サーバーからデバイス構成を受信すると説明しています。
この構成により、デバイスでのデータ盗用と広告クリックのパラメータを決定できます。これには、これらのアクションの頻度と、サーバーがアクセスできるデータの種類が含まれます。
通常、デバイスからのデータは 2 日ごとにマスクされたサーバーに送信されます。ただし、感染のレベルは、感染したアプリに割り当てた権限の種類と数によっても異なります。 Android 11 以降の堅牢なセキュリティ対策を備えていても、Goldoson はアプリの 10% から機密データに簡単にアクセスできます。同様に、マルウェアは、カスタマイズされた WebView 内に HTML コードをロードすることで、広告クリック アクティビティを実行します。この WebView は非表示になっているため、攻撃の兆候が見られることはありません。感染したアプリの一部を以下で確認できます。
L.POINT with L.PAY (10M+)Swipe Brick Breaker (10M+)Money Manager Expense & Budget (10M+)TMAP (10M+)Lotte Cinema (10M+)Genie Music ( 10M+)Culture Land (5M+)GOM Player (5M+)Megabox (5M+)LIVE Score, Real-Time Score (5M+)Pikicast (5M+)Compass 9: Smart Compass (1M+)GOM Audio – 音楽、同期歌詞 (1M+)GOM TV – All About Video (1M+)Guninday (1M+)LOTTE WORLD Magicpass (1M+)Item Mania (1M+)Bounce Brick Breaker (1M+)Infinite Slice (1M+)Pump (1M+)SomNote – Beautiful note アプリ (1M+)Korea Subway Info: Metroid (1M+)GOODTV (1M+)UBhind: Mobile Tracker Manager (1M+)Happy mobile (1M+)Mafu Driving (1M+)
ただし、McAfee は Google と協力して開発者に積極的に連絡し、この問題を修正して Play ストアから感染したアプリを削除しました、リスクは依然として非常に現実的です。これらのアプリのいずれかがインストールされている場合にできる最善の方法は、それらをアンインストールして、デバイスの新しいフォーマットを使用することです. Mcafee Web サイト。
コメントを残す
