Androidユーザーは、GooglePlayストアに潜入したマルウェアの標的になりました. 問題のマルウェアはFalseGuideとして識別されています, CheckPointのセキュリティ研究者によって発見されました. FalseGuideは以上に隠されていました 40 ポケモンGOやFIFAモバイルなどの人気ゲーム用の偽のコンパニオンガイドアプリ, 最も古いものは2月にPlatStoreにアップロードされました 14, 2017.
FalseGuideAndroidマルウェアは何をしますか?
研究者 マルウェアが、サイバー犯罪者の悪意のあるキャンペーンを金銭化する詐欺的なモバイルアドウェアを配布するボットネットを作成しようとしていることがわかりました. これらのアプリのいくつかはダウンロードされています 50,000 時間. これは、 600,000 Androidユーザーは、マルウェアがゲームのガイドであると信じてダウンロードしました (したがって、FalseGuideという名前).
関連している: Androidデバイスにシステムアップデートスパイウェアをインストールしましたか?
FalseGuideAndroidマルウェアの技術仕様
CheckPointの研究者によると、マルウェアはインストール中に異常なアクセス許可を要求します–デバイス管理者アクセス許可. これは、ユーザーによる削除を回避するために使用されます.
次にマルウェアは、アプリと同じ名前のFirebaseCloudMessagingトピックに自分自身を登録します. トピックにサブスクライブしたら, FalseGuideは、追加のモジュールへのリンクを含むメッセージを受信し、感染したデバイスにダウンロードできます.
長い間待った後, 研究者はそのようなモジュールを受け取り、ボットネットがコンテキスト外の悪意のあるポップアップ広告を表示するために展開されているという結論に達することができました, 再起動時に1回実行を開始するバックグラウンドサービスを使用する. 「「攻撃者の目的に応じて, これらのモジュールには、デバイスをルート化することを目的とした非常に悪意のあるコードが含まれている可能性があります, DDoS攻撃を実行する, またはプライベートネットワークに侵入する,」チームは追加します.
マルウェアがゲームアプリになりすました理由?
サイバー犯罪者がこのタイプのアプリを選択する主な理由は2つあります. 最初の理由は非常に明白です–ゲームアプリはユーザーに非常に人気があります. 2番, ガイドアプリの開発は複雑ではありません, これは、マルウェアコーダーがゼロの労力で数千人のユーザーに到達する絶好の機会になります.
関連している: Androidアプリの権限と (電話の) プライバシー
結論は, モバイルボットネットの人気は絶えず高まっています, 洗練されたリーチ. 最悪のことは、このタイプのマルウェアがGooglePlayにうまく侵入することです。最初のコンポーネントの悪意のない性質のため, 実際の有害なコードのみをダウンロードします」. アプリをダウンロードするときは、ユーザーは非常に注意する必要があります, モバイルデバイスに追加の保護を実装することを検討する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: