50万人以上のAndroidユーザーがGooglePlayに悪意のあるアプリをダウンロードするようにだまされ (04.27.24)
Google Playストアには何百万ものアプリがありますが、以前のAndroid関連のセキュリティ危機が示しているように、そこにあるすべてのアプリが安全であるとは限りません。 Playストアは、偽のアプリをホストすることでますます悪名高くなり、そのいくつかのバッチが何年にもわたって発見されています。
これらの偽のアプリは、無害なアドウェアか、ユーザー情報を盗む可能性のある悪意のあるマルウェアのいずれかです。昨年4月、標的型監視用に設計された偽のAndroidアプリが、サイバーセキュリティ会社のLookoutによって発見されました。アプリには、監視に焦点を当てた3つのマルウェア、ViperRAT、Desert Scorpion、FrozenCellが含まれていました。レポートの直後にアプリは削除されましたが、何千人ものユーザーがすでにアプリをダウンロードしており、攻撃に対して脆弱になっています。
別の偽のバンキングアプリのセットが、昨年9月にウイルス対策会社ESETによってGooglePlayストアで見つかりました。アプリは、ニュージーランド、オーストラリア、英国、スイス、ポーランドの6つの主要銀行になりすました。偽のバンキングアプリは、偽のフォームに依存して、偽装されている金融機関に関連するログインの詳細と貴重なデータを収集しました。
先週、Google Playのマルウェアアプリのこれらのバッチの最新のものには、公開された13のモバイルアプリが含まれていました。開発者名LuizOPintoで。これらのアプリは、ドライビングアプリまたはレーシングアプリを装い、GooglePlayストアで50万人以上のユーザーによってダウンロードされました。
新しい脅威Google Playの13の悪意のあるアプリは、Androidセキュリティ研究者のLukasStefankoによって発見されました。 。彼は、以下のような一連のTwitter投稿でアプリについて警告しました。
Stefankoによると、ゲームはバックグラウンドでマルウェアにアクセスできるようにするための単なるカバーでした。彼は、13の偽のアプリのうちの2つ、つまりCar DrivingSimulatorとLuxuryCars SUVがGooglePlayストアのトレンドリストにあり、まだダウンロード可能なトップの新しい無料レーシングゲームで3位と9位になっているとさえ言っています。
アプリはGooglePlayストアから削除されましたが、Softonicは、Extreme Car Driving City、Hyper Car Driving Simulator、Moto Cross Extreme Racing、Luxuryなど、Luiz OPintoによるこれらの悪意のあるアプリの一部をリストアップすることができました。車のSUVトラフィック、消防士の消防車シミュレーター、エクストリームカードライビングレーシング、トラックカーゴシミュレーター、エクストリームスポーツカードライビング、SUV4×4ドライビングシミュレーター。アプリのダウンロードはゼロでした。
これらの悪意のあるアプリはどのように機能しますか?ユーザーがアプリをダウンロードすると、インストールプロセスは他の通常のアプリと同じように見えます。ただし、インストールが完了すると、アプリはゲームアイコンを非表示にし、ユーザーにインストールが失敗したと思わせるようにします。アプリ自体には正当な機能はなく、マルウェアダウンロードのカバーとしてのみ機能します。
ゲームがインストールされると、ユーザーは追加のAPKAndroidアプリケーションパッケージをダウンロードするように求められます。 、マルウェア。マルウェアはGameCenterアプリになりすましており、インストールするにはユーザーの許可が必要です。ただし、ほとんどのユーザーは以前のインストールが失敗したと考えているため、運転アプリが機能するために必要なコンポーネントである可能性があると考えて、2番目のアプリをダウンロードすることを確信しやすくなります。
彼らが知らないのは、実際にマルウェア自体をインストールしているということです。このマルウェアは、デバイスのロックが解除されると広告を表示します。このアクティビティの急増により、Androidデバイスの速度が著しく低下します。
Stefankoは、これらの偽のアプリの背後にあるマルウェアファミリを特定できませんでしたが、マルウェア対策スキャンそれをトロイの木馬としてラベル付けしました。ステファンコが発見を報告した後、偽のカーシミュレーターとレーシングゲームはGooglePlayから削除されました。ただし、その時点でアプリはすでに560,000人のユーザーによってダウンロードされていました。
対処法これらの偽のアプリのいずれかをダウンロードしたと思われる場合は、最初にアンインストールする必要があります。アプリ。ただし、ゲームアイコンが非表示になっているため、設定に移動する必要があります> アプリまたはアプリケーションを選択し、リストから疑わしいアプリを見つけます。削除するアプリをタップしてから、[アンインストール]をタップします。
アプリをアンインストールしても、デバイスが感染しなくなったわけではないことに注意してください。脅威を完全に取り除くには、マルウェアを検出できるウイルス対策ソフトウェアを実行する必要があります。たとえば、マルウェア対策スキャンでは、マルウェアにHiddad Android Trojanのラベルが付けられました。これは、ストアの評価を上げるために、サポートするアプリに5つ星の評価を付けるようユーザーに促すことで知られています。
マルウェアが削除されました。マルウェアの痕跡が残らないように、スマートフォン上のすべてのジャンクファイルも削除する必要があります。
偽のアプリや悪意のあるアプリを検出する方法悪意のあるアプリは検出が難しく、そうではなく、あなたはそれらをインストールした後にのみあなたの間違いに気づきます。ただし、偽のアプリの明らかな兆候を知っていると、そもそもそれらをダウンロードしてデバイスを危険にさらすことを回避するのが簡単になります。
偽のアプリではなく、正しいアプリをダウンロードしていることを確認するためのヒントをいくつか紹介します。悪意のあるアプリがGooglePlayストアに侵入する可能性がある場合でも、Androidアプリをダウンロードするのに最も安全な場所であることに注意してください。
- レビューと評価を確認してください。 Google Playのほとんどのマルウェアアプリは、悪いレビューと悪い評価を持っています。たとえば、この記事で言及されているGoogle Playの13の悪意のあるアプリには、悪意があるためにアプリをダウンロードしないように他のユーザーに警告する非常に悪いレビューがありました。 1つ。一部の偽のアプリは、説明をまったく入れません。もしそうなら、それらはおそらく他の場所からコピーされているか、元の説明からスピンされています。
- インストール中に要求される権限に注意してください。これらのレーシングアプリの場合、権限の1つにより、起動時にアプリを実行できました。これは、考えてみるとすでに疑わしいものです。彼らはまた、ネットワーク接続とWi-Fi接続を表示するために、完全なネットワークアクセスを求めていました。インストール中に危険信号に気付いた場合は、すぐにプロセスをキャンセルしてください。
- アプリがGooglePlayストアで入手できない場合、Googleでアプリを検索し、デベロッパーのアプリを探します。公式ウェブサイト。
これらの危険信号のいずれかに遭遇したら、すぐにインストールを停止し、疑わしいアプリに関連付けられているダウンロード済みファイルをすべて削除します。
結論Googleは、悪意のある開発者がPlayストアに不正なアプリをアップロードするのを困難にしようと努めてきましたが、これまでのところ、その取り組みはまだ成果を上げていません。 Googleは6月に、アプリが本物で検証されていることを確認するために、すべてのAndroidAPKに一連のセキュリティメタデータを追加すると発表しました。この新しい一連の攻撃は、これらの偽のアプリをGoogle Playから遠ざけるために、Googleがもっと一生懸命働かなければならないことを明確に示しています。
YouTubeのビデオ: 50万人以上のAndroidユーザーがGooglePlayに悪意のあるアプリをダウンロードするようにだまされ
04, 2024