「Craftsart Cartoon Photo Tools」という名前の有名なアンドロイドアプリケーションは、トロイの木馬に感染していることが報告されています。あなたの多くはこの用語を知っているので、しかし、なじみのない人のために、私は最初にそれを説明させてください、トロイの木馬は、ユーザーを欺いてデータの損失をもたらし、さらにはユーザーのネットワークとデバイスに深刻な損害を与えるのに役立つマルウェアソフトウェアまたはコードです。
ここ数日で、Google Playストアのアプリは、人間の顔を絵画や漫画に変換するという驚くべき機能のために人気を博しました。多くの人々は、彼らのアニメーションの顔を見て興奮し、このアプリがコードの小さなセグメントを運ぶという事実に気づかずに、このアプリを使用し、それは有害であり、非常に効果的にGoogle Playストアのシールドのセキュリティシステムによって忍び寄るので、このために、それは使用するのに安全なアプリとして見えるように、 赤旗を掲げることなく。
しかし、ユーザーがこの悪意あるアプリを開くと、アプリはユーザーにそれぞれのFacebookアカウントにログインして続行し、実際のアプリを使用できるようにするように求めます。これは、トロイの木馬がアクティブになるポイントであり、ログイン情報をスパイし、ユーザーの顔の画像などの機密情報も収集します。主要な詳細を収集した後、トロイの木馬はコマンドアンドコントロール(C2)サーバーに情報を漏らします。このC2サーバーから、攻撃者はスパイされた情報を得ることができます。
漫画化アプリはロシアのサーバーとリンクされていると報告されています。また、一部の研究者によると、このサーバーは過去7年間、時々使用されており、後で削除されるGoogleアプリストア上の多数のアプリと結合されていると報告されています。
さらに、このアプリのデザイナーの名前は、「Google Commerce Ltd」の名前で記載されており、このアプリがGoogleによって製造されていることを示しています。しかし、与えられた連絡先の詳細はランダムな電子メールアドレスで構成されており、これも大きな危険信号です。残念ながら、すでに行われた損失を防ぐためにできることは何もありませんが、将来のセキュリティのために、人々はそのアプリについて慎重な調査を行わずにデバイスにアプリをインストールしてはなりません。たとえば、この特定のアプリに対してユーザーによって与えられたレビューは非常に否定的であり、その結果、合計スコアは5つ星のうち1.7つ星にしか加算されません。このアプリをデバイスにインストールしている人は、すぐにアンインストールし、Facebookアカウントのパスワードをリセットする必要があります。さらに、ユーザーはセキュリティを強化するために2要素認証を有効にする必要があります。