GooglePlayストアの安全性?
私たちは多くの事例について書いてきました 悪意のあるAndroidアプリが隠れている さまざまなアプリストアで, デバイスの所有者を直接脅かす. 今回、セキュリティ研究者は、公式のPlayストアからダウンロードできるAndroidマルウェアのワーム可能な部分を発見しました. マルウェア, これは、FlixOnlineと呼ばれるNetflixアプリになりすました, WhatsAppメッセージを介して伝播できます.
脅威アラート: 新しいワーム可能なAndroidマルウェア
このマルウェアは、コマンドアンドコントロールサーバーから受信したペイロードを使用して、被害者の着信WhatsAppメッセージに自動的に応答することができます。. 発見は警備会社のチェックポイントから来ています. 研究者の報告によると, この機能により、脅威アクターがフィッシング攻撃を拡散できる可能性があります, 偽の情報を広める, または被害者のWhatsAppアカウントから機密の資格情報とデータを盗む.
FlixOnlineFakeNetflixアプリの詳細
「FlixOnline」の偽のアプリは, これは、「ユーザーが閲覧できるようにすることを主張する偽のサービス」と説明することができます。 Netflix 世界中の携帯電話のコンテンツ」. 約束された活動を提供する代わりに, アプリはユーザーのWhatsApp通知を監視して、着信メッセージに自動返信を送信できます. 応答には、コマンドアンドコントロールサーバーから受信した悪意のあるペイロードが含まれています.
これは、このワーム可能なマルウェアが侵害されたAndroidデバイスで実行できる悪意のあるアクティビティの概要です。:
- 悪意のあるリンクを介してマルウェアをさらに拡散する;
- データを盗む ユーザーのWhatsAppアカウントから;
- 偽のメッセージや悪意のあるメッセージをユーザーのWhatsAppの連絡先やグループに広める (例えば, 仕事関連のグループ);
- 機密性の高いWhatsAppデータまたは会話をすべての連絡先に送信すると脅迫してユーザーを恐喝する.
研究者たちは、FlixOnlineの偽のアプリについてGoogleに通知しました, そしてそれはPlayストアから削除されました. でも, アプリは少なくともダウンロードされたことに注意する必要があります 500 2ヶ月で.
結論は, このマルウェアは、 モバイルマルウェア それはデバイス間でより広がることができるようになります. また、「ユーザーは、WhatsAppやその他のメッセージングアプリを介して受信するダウンロードリンクや添付ファイルに注意する必要があることを強調しています, 信頼できる連絡先やメッセージンググループからのものであるように見える場合でも,」 研究者は指摘した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: