このニュースは、マルウェアをユーザーに配信すると言われているアプリをすぐに削除したため、Googleは警告を発しました。
大手セキュリティ会社が発表したレポートでは、マルウェアをインストールするためにハッカーによってアプリが意図的に開発された方法が概説されています。
これが、専門家がAndroid携帯にアプリをダウンロードしながら賢明な決定を下すことが非常に重要であると主張する理由です。
このレポートでは、「強力なクリーナーアンチウイルス」、「センターセキュリティアンチウイルス」、「アンチウイルススーパークリーナー」を含む名前でアプリを描写しました。チェック・ポイントは、この問題の背後にある真実は、これらのプログラムが、ユーザーのログインの詳細に関する情報や銀行口座に関する機密データも盗むという脅威的な能力を持つ「Sharkbot」と呼ばれるマルウェア株をどのように提案したかであると述べています。
全体として、アプリは世界中のユーザーを含む約15,000のさまざまな機会にダウンロードされました。特に、イタリアと英国が最も影響を受けました。
Googleは、憂慮すべきニュースがチェックポイントによって同社に転送された後、すべての悪意のあるアプリを削除したと報告されています。
専門家は、アプリの真の機能と、それらがユーザーにどのように影響するかを明らかにすることに深く掘り下げました。これには、後でマルウェアをインストールする機能を持つドロッパーのように機能する方法が含まれていました。
興味深いことに、マルウェアがロシア、インド、ベラルーシ、ウクライナ、中国、ルーマニアなどの地理的に選択された場所でスマートフォンでのみ機能する方法が明らかになりました。さて、これは、Google App Storeがこれらの偽のアプリとその悪意のある意図を簡単に検出できなかった理由について、より理にかなっています。
マルウェアがインストールされている場合、Sharkbotはユーザーのデバイスを介して偽のログインウィンドウを作成することによって、ユーザーのパスワードをすべて盗む機能を備えています。したがって、ログインが行われ、資格情報が追加されるたびに、このデータは悪意のある実行中のサーバーに送信されます。
ジオフェンシング機能の助けを借りて、概説された国のユーザーは悪意のあるソフトウェアによって識別され、それに応じて標的にされます。
しかし、レポートがアプリが可能な一連の憂慮すべき機能をさらに明らかにしたため、危険はそれだけではありません。これには、デバイスの連絡先の取得、ユーザーが気付かないうちにアプリをアンインストールすること、画面上のプッシュ通知の強調表示が含まれます。さらに、隔離された環境で実行されているように感じる場合は、すべての機能を停止することで、検出を回避できます。
NCC Groupという名前の別のセキュリティ会社は、Playストアの悪意のあるアプリについてGoogleにすばやく通知しました。彼らは先に進み、マルウェアのサンプルがスマートフォン上の多くの信頼できる銀行アプリケーションを介して資金移動をターゲットにしようとした方法を書き留めました。
今のところ、専門家は、このような状況を避けるために、本物の背景知識なしに誤ってアプリをダウンロードしないようにユーザーに求めています。