偽のまたは侵害されたAndroidアプリの複数のケースにもかかわらず, 悪いアプリケーションは忍び込み続けます, Playストアが持っているセキュリティ対策をうまくバイパスする. 85 そのようなアプリケーションはそこから削除されました. アプリは、ソーシャルネットワークのパスワードを盗むように設計されたマルウェアに感染していました. 取得したパスワードは、さまざまな悪意のあるシナリオで使用された可能性があります, アカウントの乗っ取りといわゆるFacebookウイルスの配布を含む.
研究者は、ソーシャルネットワークの資格情報を盗むアプリを発見しました
アプリはKasperskyによって発見され、報告されました. 面白いのは、アメリカのドナルド・トランプ大統領がカスペルスキーのウイルス対策ソフトウェアを政府のコンピューターで使用することを禁止したことです。, 政治的主張による. Kasperskyの研究者が捕らえたマルウェアは、特にロシア語を話す被害者を標的にしていました, VKのユーザー. でも, マルウェアはすぐに変化して適応することが知られています, 被害者のより広いプールをターゲットにします.
アプリは特定のソーシャルネットワークのパスワードを盗むためだけに利用されていましたが, VK, それらのいくつかはかなり長い間利用可能でした. 1つの特定のアプリ, ランプ大統領と呼ばれる, 単独で100万以上のダウンロードを集めました! このアプリは実際には今年初めに公開されたゲームです, 3月. このマルウェア操作で使用されたすべてのアプリは、ユーザーにログイン資格情報を提供するように促していました (ユーザー名とパスワード).
アプリにはVKで認証するオプションがありました, 潜在的な被害者にログイン資格情報を提供するように依頼する. このリクエストは、より多くの機能のためのソーシャルネットワーク機能が含まれているため、ゲームアプリでは一般的です。. このような機能には、プラットフォームでのハイスコアの共有が含まれます, またはプレミアムコンテンツを取得する, 研究者は説明します.
影響を受けるすべてのユーザーは、 アカウントのパスワードを変更する.
「「これらのサイバー犯罪者は、悪意のあるアプリを2年以上Google Playストアに公開していたため、検出をバイパスするようにコードを変更する必要がありました。. サイバー犯罪者は、主にVK.comでグループを宣伝するために盗まれた資格情報を使用すると考えています. 彼らは静かにユーザーを追加してさまざまなグループを宣伝し、そうすることで人気を高めます,カスペルスキーは次のように書いています.
アプリがGooglePlayストアから削除されました. それにもかかわらず, アカウントが侵害された疑いがあるユーザーは、すぐにパスワードを変更する必要があります.
去年, マーチャーAndroidトロイの木馬は、偽のログイン画面を表示するようにアップグレードされました. このトロイの木馬は、いくつかの人気のあるAndroidアプリの被害者の資格情報を盗むためにそうしていました. で発売 2013, このAndroidトロイの木馬はGooglePlayで非常に活発に活動しています. その主な目的は、常にユーザーの資格情報とクレジットカードデータを収集することでした.
GooglePlayストアで悪意のあるアプリをダウンロードしないようにするための対処方法
ユーザーは常に疑わしいアプリに注意する必要があります. インストールする予定のアプリの権限を知りたい場合, Google Playストアで見つけて、[権限の詳細]をクリックします.
許可はちょっと怖いように見えるかもしれませんが, それらは必ずしも悪ではなく、ほとんどの場合、疑わしいアプリからデバイスを保護し続けるのに役立ちます. 言い換えると, アプリに権限を与えることは必ずしも悪いことではありません. 多くの場合, デバイスに権限を要求しないと、アプリは正しく機能しません.
でも, 特定の権限が明らかにアプリの機能に関連していない場合, その後、あなたは心配する必要があり、アプリをインストールする前によく考える必要があります. 辞書アプリが連絡先にアクセスしたいのはなぜですか? これは、アプリがその権利を超えていることを示す完璧な例です。 (と権限).
要するに, 悪意のあるアプリのダウンロードを防ぐためにできることは、次の簡単な手順に従うことです:
- アプリケーションをインストールする前に、アプリケーションを調べてください;
- プライバシーポリシーを注意深くお読みください, GooglePlayストアの利用規約と権限のリスト;
- アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: