Daily Mail, 10 July 2023
- Google Playストアで2つのスパイウェアアプリが専門家によって発見された
- アプリはユーザーデータをスクレイピングし、中国のサーバーに情報を送信する
グーグルプレイストアで2つのスパイウェアアプリが発見され、150万人以上のアンドロイドユーザーが中国のハッカーの危険にさらされている。
「File Recovery & Data Recovery」と「File Manager」というアプリを持っている人は、個人情報をかき集めているので、手動でデバイスから削除するよう促されている。
このデータには、連絡先リスト、写真、ビデオ、リアルタイムのユーザーの位置情報などが含まれる。
サイバーセキュリティ会社のPradeoが発見し、グーグルに報告した。
Wang Tomは両アプリの開発者として表示され、ユーザーのデータを収集していないと述べている。
しかし、Pradeoはさらに詳しく分析した結果、これが誤りであることを突き止めた。
Pradeoはまた、この2つのアプリがホーム画面のアイコンを隠しており、アプリを見つけたり削除したりすることを難しくしていることも明らかにした。
6月末にアップデートされたこのアプリは、インストール時にユーザーが承認した権限を悪用し、デバイスを再起動させたり、バックグラウンドで起動させたりしている。
BleepingComputerの報告によると、パブリッシャーはGoogle Playでより多くの注目を集めるために、アプリの人気を肥大化させたようだ。
Pradeoは、アプリが電子メールアカウント、ソーシャルネットワーク、およびデバイスに保存されているものに接続された連絡先リストをスクレイピングできることを発見した。
ユーザーの写真、オーディオ、ビデオも、位置情報、携帯電話の国コード、ネットワーク・プロバイダー名と共に脆弱である。
悪意のあるアプリをアンインストールするには、「設定」を開き、「アプリ」を選択して、デバイス上で実行されているアプリケーションのリストを見る必要がある。
今月初め、グーグルはAndroidユーザーに対し、銀行口座情報を盗み出す可能性のあるセキュリティ上の脅威について警告した。
ThreatFabric のセキュリティ・チームがこれを発見し、Google Play ストアにアップロードされたアプリを使用して、不正な Anatsa バンキング・トロイの木馬に携帯電話を感染させている。
デバイスにインストールされると、この金銭を盗むバグは、モバイル・バンキングにログインするユーザーの認証に使用できる認証情報を盗み出します。
ハッカーは、誰かのアカウントを制御し、認証情報、クレジットカードの詳細、銀行残高、支払い情報にアクセスし、カード所有者に気付かれる可能性を低くして資金を送金することができます。
ThreatFabricは次のように説明しています: 「対象となる銀行の顧客が普段使用しているのと同じデバイスから取引が開始されるため、銀行の不正防止システムがこれを検知するのは非常に困難であることが報告されています。」
この活動を追跡している技術会社のセキュリティ研究者によると、このバグはこの方法だけで3万件以上インストールされているという。
にほんブログ村
No comments:
Post a Comment