Bahaya! 19 Aplikasi Ini Bawa Trojan
Bisa Bajak HP Android

オンラインメディア「Detikom」が伝えています!
Rabu, 03 Nov 2021 07:45 WIB


Androidアプリで発見された新しいトロイの木馬は、最大5つのセキュリティホールを悪用して、デバイスに対する「root」権限を取得することができます。

感染すると怖いです。マルウェアはAndroid携帯を乗っ取る可能性があります。

このマルウェアは、 <※>セキュリティ会社Lookoutの発明者によって「AbstractEmu」という名前が付けられました。

多くの場合、Amazon App Store、Samsung Galaxy Store、Aptoide、APK Pure、およびその他のいくつかのアプリストアにあるユーティリティ、セキュリティ、プライバシーアプリの中に隠されています。

「過去5年間で、ルート機能を備えた広く配布されたマルウェアが珍しいため、これは重要な発見です。」

Lookout者のクリスティナ・バラームとポールシュンクが書いた。

Lookout社の研究者は、悪意のあるコードを含む19個のアプリを発見し、そのうち7個はAndroidデバイスを自動的にroot化する機能を備えていました。 問題の7つのアプリケーションは次のとおりです。

  1. All Passwords, com.mobilesoft.security.password
  2. Anti-ads Browser, com.zooitlab.antiadsbrowser
  3. Data Saver, com.smarttool.backup.smscontacts
  4. Lite Launcher, com.st.launcher.lite
  5. My Phone, com.dentonix.myphone
  6. Night Light, com.nightlight.app
  7. Phone Plus, com.phoneplusapp

Lite Launcherは、GoogleがLookout社から通知を受け取った後に削除される前に、Playストアで10,000回ダウンロードされたことは注目に値します。マルウェアの構造が非常に洗練されており、平均的なユーザーが疑わしいものを発見するのはほぼ不可能であることが心配です。

一度感染したアプリの1つをインストールすると、3つの段階で感染プロセスがこれがトリガーになり、最後の1つは、連絡先、通話リスト、SMSメッセージ、場所、カメラ、マイクにアクセスする「設定ストレージ」を装ったスパイウェアをインストールします。

マルウェアはroot権限を持っているため、デバイスのパスワードをリセットしたり、デバイスを完全にロックしたり(または無効にしたり)、アプリを追加したり、通知を表示したり、ユーザーの画面アクティビティを記録したり、写真を撮ったり、GooglePlayプロテクト保護メカニズムを無効にしたりすることができます。

Lookout社の研究者がホストサーバーを見つける前に、ホストサーバーは常にオフラインになっています。

しかし、マルウェアの機能が恐ろしいのは、パスワード、クレジットカード番号を盗んだり、詐欺的なメッセージを送信したり、被害者の電話から機密情報を送信したりするなど、必要な機能をはるかに超えている事です。

では、この新しいAndroidマルウェアから身を守る方法は?

上記のアプリのいずれかを使用している場合は、すぐにデバイスから削除する必要があります。

それとは別に、Androidスマートフォンを最新の状態に保ちます。

このマルウェアが使用するすべての脆弱性は、2020年3月の公式Androidセキュリティアップデートでパッチが適用されたためです。

それ以降、Androidスマートフォンがセキュリティアップデートを受信して​​いない場合は、新しいスマートフォンを探す時期が来ている可能性があります。


 

Kemchiks-jktlife SakuraParkHotel

皆様とどうぞ共有ください!

ジャカルタライフ(JKTLIFE)をもっと見る

購読すると最新の投稿がメールで送信されます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ジャカルタライフ(JKTLIFE)をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む