研究者はあなたのお金を盗むGooglePlayで新しいアプリマルウェアを発見しました

マルウェアのモード操作により、Googleは感染したアプリと正規のアプリを区別することが困難になります。 それが長い間検出されていない理由です。

できるだけ多くのユーザーを詐欺するために、Autolycosの背後にいるサイバー犯罪者はFacebookページでアプリを宣伝し、FacebookとInstagramのアプリを実行しています。

Ingraoは、感染したアプリの1つであるRazer Keyboard＆Themeアプリの74の広告キャンペーンを特定しました。

アプリケーションを宣伝するために、詐欺師はいくつかのFacebookページを作成し、FacebookとInstagramに広告を掲載します。

たとえば、Razer Keyboard＆Themeマルウェアには74の広告キャンペーンがありました pic.twitter.com/lLl9faZjQI

— Maxime Ingrao（@IngraoMaxime） 2022年7月13日

痕跡は、アジアや、スペイン、オーストリア、ポーランド、ドイツなどのさまざまなヨーロッパ諸国でも発見されており、驚くべき拡大を示しています。

感染したアプリはどれですか？

EvinaとIngaoは、マルウェアが見つかった8つのアプリとリストを共有しました。

1. Razerキーボードとテーマ—10,000回以上のダウンロード
2. Vlog Star Video Editor —1,000,000回以上のダウンロード
3. 面白いカメラ—500,000以上のダウンロード
4. ココカメラ—1,000以上のダウンロード
5. Creative 3D Launcher —1,000,000回以上のダウンロード
6. GIFキーボード—100,000以上のダウンロード
7. Freeglow Camera —5,000以上のダウンドード
8. すごいカメラ—100,00以上のダウンロード

興味深いことに、インガオは言った BleepingComputer 彼はすでに2021年6月にGoogleに通知した。同社は報告を受け取ったことを認めたが、6つのアプリの最初のセットを削除するのに途方もなく長い6か月を要し、研究者はTwitterで公開された。

7月13日、Googleは最後の2つであるFunnyCameraとRazerKeyboard＆Themeを削除しました。 アプリがどのように見えるかを確認したい場合は、で見つけることができます エビラのレポート。

しかし、削除されたVlog StarVideoEditorに疑わしいほど似ているアプリを発見しました。

それはまったく同じ絵と説明を共有します、今だけそれは呼ばれます Vlogスタービデオメーカー。

見てください：

これは、識別されたアプリが削除された場合でも、マルウェアの背後にいる詐欺師が感染したアプリを導入し続ける可能性があるため、警戒する必要があることを意味します。

身を守る方法

アプリのマルウェアを回避するための防弾戦略はありませんが、実行できる簡単な手順がいくつかあります。

1. インストール時にSMSコンテンツを読み取る権限をアプリに付与しないでください。 サードパーティのデータ共有権限も確認してください。
2. レビューを読んでください！
3. 保つ PlayProtect アクティブ。
4. アプリを軽くダウンロードしないでください。
5. 使用しなくなったアプリを削除します。