>> サイバーニュース > Viking Horde Android Malware in Viking Jump and 4 その他のGPアプリ
サイバーニュース

バイキングジャンプとバイキングジャンプでバイキング大群Androidマルウェア 4 その他のGPアプリ

  |  Last Update:  |  0 コメントコメント  

バイキング-大群-画像
画像ソース: https://blog.checkpoint.com/

Viking Hordeは、お気に入りのテレビ番組のキャラクターではありませんが、現在Androidデバイスに忍び寄っている新しいマルウェアファミリーです。. CheckPointのセキュリティ研究者は、新しいマルウェアとそれがもたらす危険性を明らかにしたレポートをリリースしました。. 上の5つのアプリ グーグル Playストアが脅威を広めることが検出されました. バイキングホースが何のために配備されているか見てみましょう.

その他の最近のAndroidマルウェア:
ポルノクリッカートロイの木馬
脳テストマルウェア

バイキングの大群の技術概要

簡単に言えば, Androidマルウェアは広告詐欺を実行します, ただし、DDoS攻撃やスパムキャンペーンなどの他の攻撃シナリオにも展開できます. 研究者はその5つを警告します, しかし、おそらくもっと, マルウェアのインスタンスは、GooglePlayのマルウェアスキャンを正常にバイパスしました. チェック・ポイントの研究チーム すでに5月に脅威についてGoogleに通知しました 5.

ルート化されているかどうかに関係なく、すべてのデバイスでViking Hordeは、プロキシされたIPアドレスを使用して広告クリックを偽装するボットネットを作成します, 攻撃者に収益をもたらす. ボットネットは、所有者の知らないうちにハッカーによって制御されるデバイスのグループです。. ボットは、すべてのデバイスの分散コンピューティング機能に基づいて、さまざまな理由で使用されます. ボットネットが大きい, その能力が大きいほど.

Viking Hordeは、リモートでコードが実行できる他のマルウェアペイロードを配信することもできます. したがって, デバイス上のデータはさまざまな危険にさらされやすくなります. マルウェアはルートアクセス権限を取得することもできるため、手動での削除は非常に困難または完全に不可能になります.

すでに言ったように, バイキングの大群は、GooglePlayで利用可能な5つのアプリで見つかりました: バイキングジャンプ, オウムヘリコプター, WiFiプラス, メモリーブースター, シンプル 2048. でも, 5つすべての中で最も人気があるのはバイキングジャンプです, 以上によってインストールされます 50,000 ユーザー. これは奇妙です, 控えめに言っても, アプリの評価が良くないため. 他のアプリは間にインストールされました 50 と 5,000 時間. アプリをダウンロードした感染ユーザーの最大数はロシアにあります, レバノン, スペイン, メキシコ, と米国.

Viking Hordeはまた、侵害されたデバイスに留まるためにいくつかの手法を採用しています. このマルウェアは、システム関連の名前でさまざまなコンポーネントをインストールして、それらの場所とアンインストールをより困難にします.

ターゲットデバイスがルート化されている場合, さらに2つのテクニックが使用されます:

  • app_execコンポーネントは、メインアプリケーションの存在を監視します. ユーザーがメインアプリケーションをアンインストールした場合, app_execは、com.android.securityというコンポーネントを復号化し、サイレントインストールします. このコンポーネントは非表示になります, 起動後に実行します. このコンポーネントはそれ自体のコピーであり、同じ機能を備えています.
  • ウォッチドッグコンポーネントは、app_execコンポーネントの更新をインストールします. app_execが削除された場合, ウォッチドッグは更新フォルダから再インストールします.

Androidマルウェアに対するセキュリティ対策

不運にも, モダンは非常に洗練されているため、セキュリティチェックをバイパスすることがよくあります, グーグルが採用しているものでさえ. これはまさにバイキングの大群の場合に起こったことです. 記事を注意深く読んだ場合, 侵害されたアプリをインストールしたユーザーが (バイキングジャンプ, オウムヘリコプター, WiFiプラス, メモリーブースター, シンプル 2048), 彼らの悪いレビューに注意を払わず、とにかくそれらをダウンロードしました.

Androidマルウェアに遭遇しないようにするため, 常に忘れないでください:

  • アプリケーションをインストールする前に、アプリケーションを調べてください. 彼らのレビューや他のユーザーに注意を払う’ コメント;
  • プライバシーポリシーを注意深くお読みください, GooglePlayストアの利用規約と権限のリスト;
  • アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します;

アプリの権限は、デバイスのセキュリティにとって非常に重要です, とそれぞれ, デバイスに保存するすべての情報に. アプリを制御する方法を学びたい場合’ さまざまなバージョンのAndroidでの権限, この記事にジャンプ:

Androidアプリの権限と (電話の) プライバシー

PS. デバイスが別の形式のマルウェアによって攻撃された場合, ランサムウェアのように, 方法は次のとおりです それを復元する.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ジャンプ検索Macウイルス除去 What Is Jump Search Mac Jump Search virus is the...
  2. Android懐中電灯マルウェアを削除します この記事は、Android Flashlight マルウェアを削除するのに役立ちます...
  3. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  4. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
  5. Androidアプリの権限と (電話の) プライバシー スマートフォンを所有して使用することは特典の 1 つです。.
  6. 上 10 バッテリーを消耗する最悪のAndroidアプリケーション 2017 Android は素晴らしく、よく最適化されていると思うかもしれません。.
  7. PII, AndroidとiOS: で最も侵入的なアプリの権限 2018 Mobile privacy is an area that every user should be...
  8. 最も安全なスマートウォッチリスト これは包括的なトップです 10 をまとめたリスト...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します