Google Play の保護を 2 回回避した 50 のウイルス アプリ
目次:
昨年、Android を標的とする脅威は最大 40% 増加しました。デバイスを適切に保護すること以外に、ユーザーに通常推奨されることは、非公式サイトからアプリケーションをダウンロードしないことです なぜ?まあ、感染を避けるために。
原則として、Google Play ストアは、ユーザーが問題なくアプリケーションをダウンロードするのに十分安全なスペースであると考えられています。しかし、そうではない場合もあります。
本日、実際に一部のアプリが Google Play の保護を回避していることを知りました。 そして、この状況がすでに2回繰り返されたこと。
比較的最近、セキュリティ会社の Check Point は、Google の公式ストアである Google Play で合計 50 のアプリケーションが利用可能であることを検出しました。 それらはすべて悪意のあるものです。
このセキュリティ会社によると、アプリケーションはユーザーに課金サービスを請求していました。もちろん、あなたの明示的な同意なしに。 420 万回以上ダウンロードされた後、Google はそれらを市場から撤回しました。
現在、同じセキュリティ会社が、同じファミリーのアプリケーションが Google Play に戻ってきたと警告しています。 そして、5,000 以上の新しいデバイスに感染したと警告しています。
保護を 2 回回避したウイルスに感染した 50 のアプリ
問題を再度検出した企業である Check Point によると、Google ストアに戻ってきたアプリケーションは と同じファミリーの一部でした。前。彼らから ExpensiveWall として洗礼を受けました。
彼らの手口は、チームからすべての電話番号、場所、一意の識別子を収集することです。そして ユーザーをプレミアム サービスに登録する これらのテキスト メッセージは、不注意な貧しい人々のアカウントに請求されます。そして、犯罪者は利益の蓄積を担当しています。
調査員は、この攻撃の責任者が調達した可能性のある金額を特定できませんでした。彼らが知っているのは、 アプリがすでに 100 万回から 420 万回ダウンロードされているということだけです。
しかし、Google Play でアラームが鳴らないのはなぜですか?
アプリケーションが Google アプリケーション ストアで承認されるには、一連の要件を満たす必要があります。そのうちの 1 つは、論理的には、詐欺の芽ではありません。 利益に反する不正行為もユーザーの同意なしに
ExpensiveWall は LovelyWall というアプリの背後にあります。 しかし、これは見つかった 50 のうちの 1 つです。 Google が以前に脅威を検出しなかったのはなぜでしょうか?
とてもシンプルです。これらのアプリケーションの責任者は、技術を使用してそれを隠します。実行可能ファイルを Google Play にアップロードする前に圧縮および暗号化します。そのため、マルウェアを非表示にして、Google スキャナに気付かれないようにすることができます。
悪意のあるファイルはその後解凍されます。アプリケーションがデバイス上で既に解決済みであると見なされる場合。明らかなことは、攻撃者の手法が依然として有効であることです。 Google の保護を最大 2 回回避できたからです。
システムは他の目的にも使用できます
ExpensiveWall がすべての始まりかもしれません。 マルウェアはデバイスから画像、音声、機密データを盗むためにも使用される可能性があるため、特定のサーバーに送信します。
専門家は 完璧なスパイ ツールであると言っています 被害者の知らないうちに完全に操作できるためです。 Ars Technica で説明されているように、Google が再びアプリケーションを削除したとしても、これらのアプリケーションがインストールされているデバイスは感染し続けます。ルートから削除しない限り。
ユーザーが 古いバージョンの Android を実行している場合、駆除できない可能性があります あなたができる (そしてすべき) ことは、確認することだけですこれがあなたの場合です。 Check Point によって検出されたアプリのリストを確認し、ここでレポートを確認できます。
