月曜日のモバイル脅威:偽のAndroidアップデートが通話やテキストメッセージを乗っ取る

最近のiOS8の発売により、何百万人もの人々がiPhoneのオペレーティングシステムをアップグレードしました(そして多くの人々がそうするのに十分な利用可能なメモリを持っていませんでした)。 Google、デバイスメーカー、ワイヤレスプロバイダーからアップデートを入手するAndroidユーザーにとっては少し複雑です。今週、 Malwarebytes は、Androidのソフトウェアアップデートになりすまして、その混乱を利用する悪意のあるAndroidアプリを示しています。



偽の更新
悪意のあるアプリ自体は、携帯電話をルート化することはできません。しかし、Malwarebytesは、携帯電話がルート化されているかどうかを確認すると説明しています。そうである場合は、ルートツールとコマンドを利用して、昇格された特権で動作します。

それらの強化された力で何ができるでしょうか?テキストメッセージに加えて、着信を監視します。また、許可なくテキストメッセージを送信することもできます。テキストメッセージや通話を制御することはプライバシーの観点からは恐ろしいことですが、セキュリティに広範囲にわたる影響を及ぼします。攻撃者があなたのテキストを操作できる場合、彼はあなたのワイヤレス請求書に料金を追加し、攻撃者のポケット(または攻撃者のアフィリエイトのポケット)を並べるプレミアムSMS番号にサインアップすることができます。





銀行やその他の機関がセキュリティの追加レイヤーを提供する必要がある場合、SMSメッセージを使用して2要素認証コードを送信することがあります。高度なケースをいくつか見ました AndroidマルウェアはPCマルウェアと連携します 被害者が賢くなることなく銀行のログイン情報を盗むこと。ただし、マルウェアの作成者がこれらの機能をどのように使用しているかを推測することしかできません。

最後に、MalwarebytesはSecurityWatchに、偽のアップデートアプリは追加のアプリをダウンロードしてインストールすることもできると語った。インストールされているアプリの種類はわかりませんが、これが危険である理由はいくつかあります。たとえば、追加のマルウェアをインストールする可能性があります。これにより、攻撃者はある日ログイン情報を盗み、感染した電話を次のボットネットに変える可能性があります。繰り返しますが、純粋な憶測ですが、可能性は確かにあります。



安全を確保する
Malwarebytesの研究者は、悪意のあるアプリは中国で発生し、スパムメッセージのURLを介して拡散していると考えていると述べています。この厄介なアプリがターゲットオーディエンスを持っているかどうかは明らかではありませんが、このようなマルウェア攻撃が高度に地域化されていることは珍しいことではありません。マルウェアが特定のグループ(たとえば、特定の銀行の顧客)向けに調整されているか、マルウェアを運ぶスパムキャンペーンが標的にされています。

このようなアプリを回避する最善の方法は、GooglePlayストアの外部からソフトウェアをインストールしないことです。AndroidのアップデートはGoogleまたはワイヤレスプロバイダーから直接提供されます。更新がWebリンクを介してプッシュされることはありません。実際、信頼できる人からのリンクであるように見えても、携帯電話に送信されたリンクについては非常に疑わしいはずです。

最後に、Androidセキュリティソフトウェアをインストールすることをお勧めします。利用できるオプションはたくさんあります。エディターズチョイスの受賞者であるBitdefenderMobile Securityとavast!をお勧めします。モバイルセキュリティとウイルス対策。

推奨されます