マルウェアの研究者は最近、悪意のあるトロイの木馬を実際に搭載している3つの良性のAndroidアプリについて通知しました。. これらはアプリiNotyのトロイの木馬バージョンです, QuickPic, とアイケア用ブルーライトフィルター.
iNotyの性質, QuickPic & アイケアアプリ用ブルーライトフィルター
最初にこれらのアプリがインストールされ、正常に機能します; でも, 彼らは悪意のあるコードを持っています. 3つのアプリの正規バージョンはGooglePlayで見つけることができます, マルウェアは含まれていません. 攻撃者はこれらのアプリをコピーし、内部に悪意のあるコードをインストールしました, それから彼らは犠牲者にそれらを配布しました.
悪意のあるアプリはどのように配布されますか
Malwarebytesの研究者によると, iNoty, QuickPicおよびBluelightFilterfor Eye Careアプリは、アプリストアではご利用いただけません. それらはBaiduCloudでホストされています, クラウドベースのファイル共有サービス.
今まで, マルウェアの専門家は、DropBoxやその他のさまざまなサービスを使用してマルウェアをホストし、拡散させる同様の攻撃を見てきました。. ここで興味深いのは、Baiduがウイルス対策ソフトウェアの作成にも特化していることです。. 言い換えると, 攻撃者は、作成した悪意のある製品を拡散するために、利用可能なすべてのツールを使用します.
悪意のあるアプリはユーザーのデバイスにどのように影響しますか?
これらの悪意のあるアプリがAndroidデバイスにインストールされている場合, それらは正常に機能し始めます. 挿入された悪意のあるコードは、ユーザーが受け取る着信メッセージを監視しています. アプリは、被害者のデバイスからの特定のメッセージをさらに転送し、バックグラウンドで実行されているプロセスを強制終了します.
Malwarebytesのマルウェア専門家は、これらのアプリが不便と多くのトラブルを引き起こす可能性があることをユーザーに警告します. アナリストは、ここでの主な目的は現金化であると信じています. 感染したアプリは、感染した電話からメッセージを送信して被害者に署名します. その後、被害者は請求書に追加料金を受け取ります. これは、ユーザーが特定の番号にテキストメッセージを送信して寄付しているときにお金を集める募金活動に似ています。. この状況では, でも, 原因は良くありません.
多くの場合、SMSメッセージは2要素認証の役割を果たします. 銀行や他のいくつかの機関は、ユーザーのアカウントにログインするときに入力するために、ユーザーの電話に特別なコードを使用することがあります. これらと他のアプリで, サイバー犯罪者は2要素コードを盗むことができます, 銀行のログインと同様に.
警備会社によると, Androidデバイスがスパイウェアに感染している, 他の人をスパイしたい人によってインストールされます. これらのアプリのほとんどはAndroRATに基づいており、それらを使用することで、スパイは被害者の感染した電話からメッセージを取得したり、送信したりすることができます。. 一般に, AndroRATは、安全なアプリケーションに注入できます, 犠牲者に感染するために’ 電話.
安全を保つ方法?
サイバー攻撃者は、収益を最大化するために、マルウェアをできるだけ多くのユーザーに拡散しようとします. でも, 悪意のあるアプリの使用を妨げる特定の制限があります. Malwarebytes社によって発見されたアプリはGooglePlaystoreでは利用できません. したがって, このストアを使用している人は、悪意のあるアプリに遭遇する可能性がはるかに低くなります.
サイバー犯罪者は、作成した悪意のあるアプリをクラウドベースのファイルに保存し、フィッシングメッセージとスパムを使用して被害者を攻撃します. ただし、これらの攻撃は、言語要因を含む多くの要因によって制限されます. マルウェアの研究者は、今週初めに発見された悪意のあるアプリは、中国のクラウドサービスに保存されているため、中国起源であると考えています。. それが理由です, 研究者は、ヨーロッパと米国のユーザーがこれらのアプリに感染する可能性は低いと考えています. まだ, すべてのユーザーは注意が必要であり、サードパーティのアプリストアを避ける必要があります.
セキュリティの専門家は、Androidデバイスにセキュリティソフトウェアをインストールして、そのような脅威からデバイスを保護することを推奨しています.
