>> サイバーニュース > Tic Tac Toe Game with Malware in Disguise
サイバーニュース

変装したマルウェアを使用した三目並べゲーム

  |  Last Update:  |  0 コメントコメント  

サイバー犯罪者はますます独創的になっています. 彼らは、作成したマルウェアを偽装し、それを有用なアプリケーションとして提示するためにさまざまな試みを行っています。. ただし、Gomal開発者, 新しいモバイルトロイの木馬を作成するときに、さらに1マイル進みました. 彼らが使用したカモフラージュは、悪意のあるプログラムにTic Tac Toeのゲームを追加したため、非常にクリエイティブでした。. さらにそれに, 彼らは現代的で興味深い技術を実装しました, そのタイプのマルウェアは初めてです.

それについてどのように学んだか? Tic Tac Toeのゲームが、分析のためにマルウェア研究者に送信されました. 初めに, すべてが正常に見え、アプリは無害に見えました.TicTacToe-マルウェア

マルウェアアナライザーは、ゲームによって要求されたいくつかのアクセス許可のリストによってアラートに設定されました. 質問が提起されました–ゲームをプレイするためにインターネットが必要なのはなぜですか? このアプリケーションがユーザーの連絡先へのアクセスを要求するのはなぜですか? SMSアーカイブまたはプロセス呼び出しにアクセスする必要があるのはなぜですか?

注意深い調査の後, マルウェアの専門家は、これがゲームではないことを発見しました, しかし、創造的な多目的スパイウェア. その後、悪意のあるアプリはKasperskyLab製品でTrojan-Spy.AndroidOS.Gomal.aとしてマークされました.

後でゲームの詳細な分析により、悪意のあるプログラムが 30 % 実行可能ファイルのサイズとファイルの残りの部分は、個人データの盗用とユーザーのスパイに使用されます.
Tic-tac-Toe-malware-2ゲームコードは緑色でマークされています, 悪意のある機能は赤でマークされています.

ユーザーはマルウェアの機能とそれが何を含んでいるかに関して特定の質問をします. 専門家によると、このマルウェアには録音機能があります, モバイルスパイウェアの標準です.

Tic-Tac-toe-malware-3

このマルウェアには、SMSを盗むための機能がさらにあります:

TTT-マルウェア-4

それに加えて, このトロイの木馬は、使用されているデバイスに関する情報も収集し、収集したデータをサイバー犯罪者のサーバーに送信します。.

Trojan-Spy.AndroidOS.Gomal.aは、それとともに配布される興味深いライブラリをさらに提供します.
TTT-マルウェア-5

これは何を意味するのでしょうか? 付属のライブラリのパッケージには、Androidデバイスでroot権限を取得するために適用されるエクスプロイトが含まれています. これらの追加の権限により、アプリはさまざまなLinuxサービスにアクセスできるほか、プロセスメモリと/mapsを読み取ることができます。.

トロイの木馬がルートアクセスを取得したとき, それは様々ないたずらをすることができます. 例えば, GoodforEnterpriseアプリからメールを盗むことができます (スマートフォンにインストールされている場合). このようにして、重要な企業データを盗むことができます. このトロイの木馬は、コンソールを使用してGood for Enterpriseアプリを攻撃し、プロセスのIDを取得します。, 次に、仮想ファイルとマップを読み取ります. ファイルには、アプリケーションに割り当てられているメモリブロックに関する情報が設定されています.
ttt-マルウェア-7

トロイの木馬がメモリブロックリストを取得したら, 申請者の文字列データを保持するブロックを見つけ、パッケージのライブラリを使用してダムを作成します. マルウェアによって作成されたダムファイルは、に特徴的な電子メールの署名を検索し、見つかったメッセージはサイバー犯罪者のサーバーに送信されます.

Gomalは、logcatを使用してデータを盗むこともできます。これは、Androidに組み込まれ、アプリケーションのデバッグに使用されるロギングサービスです。. 実際には, 開発者のアプリケーションは、多くの場合、重要なデータをLogcatに出力しています。, アプリがリリースされる前または後の両方. これにより、トロイの木馬は他のプログラムから機密データを盗むことができます.

評決

Tic Tac Toeは無害なゲームのように見えますが、この場合、サイバー犯罪者は大量の個人データや企業データにアクセスできます。. ここで適用されるGomalマルウェア手法は、Windowsトロイの木馬に最初に実装されました。, ただし、現在はAndroidマルウェアにも適用されています. この手法は、Good for Enterprise以外のさまざまなアプリケーションからデータを盗むために使用でき、メッセンジャーを攻撃する可能性があります, メールとプログラム.

モバイルマルウェア感染のリスクを減らす方法?

モバイルマルウェア感染によるリスクを減らすために, ユーザーは次のことを行う必要があります:

  • オプションをアクティブにしないでください “サードパーティのソースからアプリケーションをインストールする”.
  • 公式チャネルからのみアプリケーションをインストールする (グーグルプレイ, アマゾンストア, 等).
  • 新しいアプリがインストールされたときに要求する権利を調査する.
  • 要求された権利が意図された機能に対応していない場合、アプリは, インストールしないでください.
  • 保護ソフトウェアを使用する.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

関連記事:
  1. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  2. モバイルマルウェア 2015: ランサムウェア, Torとポルノアプリ 年末が近づいています, and it’s time...
  3. で最も安全なモバイルOSはどれですか 2016 ものすごいノイズが飛び交うので...
  4. アダルト Web サイトが偽のランサムウェアを偽装してプッシュ Security researchers detected a number of malicious adult websites that...
  5. BetterGuardモバイルソフトウェアレビュー Android devices have become increasingly more secure and this is...
  6. Zodiac-game.info広告の削除 Zodiac-game.info は、最初に...
  7. メモリゲームChrome拡張機能「ウイルス」–それを削除する方法 この記事は、何を説明するために作成されました...
  8. ゲーム・オブ・スローンズとストリーミングおよびトレントにおけるマルウェアのリスク ゲーム・オブ・スローンズ, 最も人気があることに加えて...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します