Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

ジョーカーアンドロイドトロイの木馬はプレミアムサブスクリプションのためにあなたをサインアップする準備ができています / グーグル

投稿日:

Googleは長い間、セキュリティに焦点を当てしていることを証明しようとしていましたが、時間が経ちますが、状況はそうでないことが証明されています。最近のセキュリティインシデントでは、研究者は「」という名前で新しいマルウェアとAndroidトロイの木馬を発見しました。このトロイの木馬はスパイウェアであり、Google Playストア上の24の異なるアプリにリンクされています。驚くべきことに、これらのアプリはランダムな未知のアプリではなく、合計で472,000ダウンロードを持っています。

このマルウェアは、通常、侵害されたアプリによって使用される広告のフレームワークに従って非表示にされ、調整されます。ダウンロードされると、これらのアプリは、マルウェアを可能にし、より危険な他の機能を追加する.と同じように第二段階のコンポーネントをダウンロードし始めます。この追加のマルウェアの助けを借りて、 このトロイの木馬は、広告サイトにユーザーを添付し、また、被害者のデバイスから情報を取得します.この情報には、連絡先リスト、テキスト メッセージの詳細、およびデバイス内のその他の情報が含まれます。

このマルウェアは、SMS コレクション モジュールを使用し、承認テキストから抽出されたすべてのデータを使用して、プレミアム サブスクリプションの被害者をサインアップします。しかし、このジョーカートロイの木馬マルウェアは、いくつかの国をターゲットにしている、これらの国は、インド、オーストラリア、フランス、ドイツ、英国、および米国が含まれています。研究者によると、これらの国をターゲットにしている理由は、マルウェアに感染しているアプリの大半に、これらの国の携帯電話からの国コードのハードコードリストが含まれているという事実です。



スパイウェアを起動している間、マルウェアは、SIM カードの国コードと既にリストされているハードコード番号を比較して開始し、この比較により、マルウェアは標的となる国からの被害者かどうかを判断します。ユーザーがリストされた国から取得した場合、このマルウェアはさらにプロセス全体を開始する第 2 段階のコンポーネントをアクティブにします。安全にするために、一部のアプリには追加のチェックがあります。このチェックの助けを借りて、数字が決定されると、アプリは、それがカナダと米国で実行されているときにペイロードが実行されないことを確認します。

マルウェアやスパイウェア関連のイベントの増加に伴い、Androidユーザーは本当に非常に安全とセキュリティ関連の課題を経験しているようですが、本当の問題は、Googleがそれについて何かをする準備ができているか、解決策を見つけるためにユーザーに任せるつもりです。

写真: ゲッティイメージズ

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.