Maxime Ingrao、サイバーセキュリティ会社のセキュリティ研究者 エビナは、GooglePlayのAndroidアプリに感染する可能性のある新しいマルウェアファミリーを発見しました。
Autolycosという名前です—同音異義語から ギリシャ神話の人物、泥棒と欺瞞の彼の習得で知られています。 そして、それはまさにマルウェアが行うことです。
2021年6月以降、IngraoはPlayストアで8つの感染したアプリを特定しました—300万回以上ダウンロードされました。
プレミアムサービスに登録しているマルウェアの新しいファミリーを見つけました
2021年6月以降8つのアプリケーション、常にPlayストアに2つのアプリ、+3Mがインストール
のようなウェブビューはありません #ジョーカー ただし、httpリクエストのみ
それを呼びましょう #Autolycos
#アンドロイド #マルウェア #エビナ pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao(@IngraoMaxime) 2022年7月13日
Autolycosはどのように機能しますか?
によると エビナのレポート、Autolycosの主な目標は、ユーザーの知識や同意なしに、プレミアムDirect Carrier Billing(DCB)サービスにユーザーを登録することです。
ようではない Jokerマルウェア Autolycusは、非表示のブラウザを起動してWebviewを使用し、ブラウザを使用せずにhttpリクエストを実行することで不正行為を開始します。
一部の手順では、リモートブラウザでURLを実行し、結果をhttpリクエストに埋め込むことができます。
Autolycosが電話の通知を読んで確認PINコードにアクセスする方法は次のとおりです。
マルウェアのモード操作により、Googleは感染したアプリと正規のアプリを区別することが困難になります。 それが長い間検出されていない理由です。
できるだけ多くのユーザーを詐欺するために、Autolycosの背後にいるサイバー犯罪者はFacebookページでアプリを宣伝し、FacebookとInstagramのアプリを実行しています。
Ingraoは、感染したアプリの1つであるRazer Keyboard&Themeアプリの74の広告キャンペーンを特定しました。
アプリケーションを宣伝するために、詐欺師はいくつかのFacebookページを作成し、FacebookとInstagramに広告を掲載します。
たとえば、Razer Keyboard&Themeマルウェアには74の広告キャンペーンがありました pic.twitter.com/lLl9faZjQI
— Maxime Ingrao(@IngraoMaxime) 2022年7月13日
痕跡は、アジアや、スペイン、オーストリア、ポーランド、ドイツなどのさまざまなヨーロッパ諸国でも発見されており、驚くべき拡大を示しています。
感染したアプリはどれですか?
EvinaとIngaoは、マルウェアが見つかった8つのアプリとリストを共有しました。
- Razerキーボードとテーマ—10,000回以上のダウンロード
- Vlog Star Video Editor —1,000,000回以上のダウンロード
- 面白いカメラ—500,000以上のダウンロード
- ココカメラ—1,000以上のダウンロード
- Creative 3D Launcher —1,000,000回以上のダウンロード
- GIFキーボード—100,000以上のダウンロード
- Freeglow Camera —5,000以上のダウンドード
- すごいカメラ—100,00以上のダウンロード
興味深いことに、インガオは言った BleepingComputer 彼はすでに2021年6月にGoogleに通知した。同社は報告を受け取ったことを認めたが、6つのアプリの最初のセットを削除するのに途方もなく長い6か月を要し、研究者はTwitterで公開された。
7月13日、Googleは最後の2つであるFunnyCameraとRazerKeyboard&Themeを削除しました。 アプリがどのように見えるかを確認したい場合は、で見つけることができます エビラのレポート。
しかし、削除されたVlog StarVideoEditorに疑わしいほど似ているアプリを発見しました。
それはまったく同じ絵と説明を共有します、今だけそれは呼ばれます Vlogスタービデオメーカー。
見てください:
これは、識別されたアプリが削除された場合でも、マルウェアの背後にいる詐欺師が感染したアプリを導入し続ける可能性があるため、警戒する必要があることを意味します。
身を守る方法
アプリのマルウェアを回避するための防弾戦略はありませんが、実行できる簡単な手順がいくつかあります。
- インストール時にSMSコンテンツを読み取る権限をアプリに付与しないでください。 サードパーティのデータ共有権限も確認してください。
- レビューを読んでください!
- 保つ PlayProtect アクティブ。
- アプリを軽くダウンロードしないでください。
- 使用しなくなったアプリを削除します。
The post 研究者はあなたのお金を盗むGooglePlayで新しいアプリマルウェアを発見しました appeared first on Gamingsym Japan.