>> サイバーニュース >> 85 GooglePlayの悪意のあるアプリがログイン資格情報を盗んでいた
サイバーニュース

85 GooglePlayの悪意のあるアプリがログイン資格情報を盗んでいた

  |  Last Update:  |  0 コメントコメント  

偽のまたは侵害されたAndroidアプリの複数のケースにもかかわらず, 悪いアプリケーションは忍び込み続けます, Playストアが持っているセキュリティ対策をうまくバイパスする. 85 そのようなアプリケーションはそこから削除されました. アプリは、ソーシャルネットワークのパスワードを盗むように設計されたマルウェアに感染していました. 取得したパスワードは、さまざまな悪意のあるシナリオで使用された可能性があります, アカウントの乗っ取りといわゆるFacebookウイルスの配布を含む.

研究者は、ソーシャルネットワークの資格情報を盗むアプリを発見しました

アプリはKasperskyによって発見され、報告されました. 面白いのは、アメリカのドナルド・トランプ大統領がカスペルスキーのウイルス対策ソフトウェアを政府のコンピューターで使用することを禁止したことです。, 政治的主張による. Kasperskyの研究者が捕らえたマルウェアは、特にロシア語を話す被害者を標的にしていました, VKのユーザー. でも, マルウェアはすぐに変化して適応することが知られています, 被害者のより広いプールをターゲットにします.

アプリは特定のソーシャルネットワークのパスワードを盗むためだけに利用されていましたが, VK, それらのいくつかはかなり長い間利用可能でした. 1つの特定のアプリ, ランプ大統領と呼ばれる, 単独で100万以上のダウンロードを集めました! このアプリは実際には今年初めに公開されたゲームです, 3月. このマルウェア操作で使用されたすべてのアプリは、ユーザーにログイン資格情報を提供するように促していました (ユーザー名とパスワード).

関連記事: Androidユーザー, 超音波トラッキングについてどのくらい知っていますか?

アプリにはVKで認証するオプションがありました, 潜在的な被害者にログイン資格情報を提供するように依頼する. このリクエストは、より多くの機能のためのソーシャルネットワーク機能が含まれているため、ゲームアプリでは一般的です。. このような機能には、プラットフォームでのハイスコアの共有が含まれます, またはプレミアムコンテンツを取得する, 研究者は説明します.

影響を受けるすべてのユーザーは、 アカウントのパスワードを変更する.

「「これらのサイバー犯罪者は、悪意のあるアプリを2年以上Google Playストアに公開していたため、検出をバイパスするようにコードを変更する必要がありました。. サイバー犯罪者は、主にVK.comでグループを宣伝するために盗まれた資格情報を使用すると考えています. 彼らは静かにユーザーを追加してさまざまなグループを宣伝し、そうすることで人気を高めます,カスペルスキーは次のように書いています.

アプリがGooglePlayストアから削除されました. それにもかかわらず, アカウントが侵害された疑いがあるユーザーは、すぐにパスワードを変更する必要があります.

去年, マーチャーAndroidトロイの木馬は、偽のログイン画面を表示するようにアップグレードされました. このトロイの木馬は、いくつかの人気のあるAndroidアプリの被害者の資格情報を盗むためにそうしていました. で発売 2013, このAndroidトロイの木馬はGooglePlayで非常に活発に活動しています. その主な目的は、常にユーザーの資格情報とクレジットカードデータを収集することでした.

関連記事: マーチャーAndroidトロイの木馬がFacebookを盗む, インスタグラム, Gmailのクレデンシャル

GooglePlayストアで悪意のあるアプリをダウンロードしないようにするための対処方法

ユーザーは常に疑わしいアプリに注意する必要があります. インストールする予定のアプリの権限を知りたい場合, Google Playストアで見つけて、[権限の詳細]をクリックします.

許可はちょっと怖いように見えるかもしれませんが, それらは必ずしも悪ではなく、ほとんどの場合、疑わしいアプリからデバイスを保護し続けるのに役立ちます. 言い換えると, アプリに権限を与えることは必ずしも悪いことではありません. 多くの場合, デバイスに権限を要求しないと、アプリは正しく機能しません.

でも, 特定の権限が明らかにアプリの機能に関連していない場合, その後、あなたは心配する必要があり、アプリをインストールする前によく考える必要があります. 辞書アプリが連絡先にアクセスしたいのはなぜですか? これは、アプリがその権利を超えていることを示す完璧な例です。 (と権限).

要するに, 悪意のあるアプリのダウンロードを防ぐためにできることは、次の簡単な手順に従うことです:

  • アプリケーションをインストールする前に、アプリケーションを調べてください;
  • プライバシーポリシーを注意深くお読みください, GooglePlayストアの利用規約と権限のリスト;
  • アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Android懐中電灯マルウェアを削除します この記事は、Android Flashlight マルウェアを削除するのに役立ちます...
  2. 25 Playストアの悪意のあるAndroidアプリがFacebookのログインを盗んでいた Facebookのパスワードはどれくらい安全だと思いますか? もしも...
  3. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  4. Play-bar.netリダイレクトを削除します Play-bar.net は、ブラウザ ハイジャッカー リダイレクトの Web アドレスです....
  5. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
  6. Androidアプリの権限と (電話の) プライバシー スマートフォンを所有して使用することは特典の 1 つです。.
  7. Android / Spy.Inazigram in 13 GooglePlayアプリがInstagramのクレデンシャルを盗む Instagramユーザー, 注意してください! ESETの研究者は 13 悪意のある...
  8. マーチャーAndroidトロイの木馬がFacebookを盗む, インスタグラム, Gmailのクレデンシャル Androidは再びマルウェアの標的になっています, this time...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します