Bahaya! 19 Aplikasi Ini Bawa Trojan
Bisa Bajak HP Android
オンラインメディア「Detikom」が伝えています!
Rabu, 03 Nov 2021 07:45 WIB
Androidアプリで発見された新しいトロイの木馬は、最大5つのセキュリティホールを悪用して、デバイスに対する「root」権限を取得することができます。
感染すると怖いです。マルウェアはAndroid携帯を乗っ取る可能性があります。
このマルウェアは、 <※>セキュリティ会社Lookoutの発明者によって「AbstractEmu」という名前が付けられました。
多くの場合、Amazon App Store、Samsung Galaxy Store、Aptoide、APK Pure、およびその他のいくつかのアプリストアにあるユーティリティ、セキュリティ、プライバシーアプリの中に隠されています。
「過去5年間で、ルート機能を備えた広く配布されたマルウェアが珍しいため、これは重要な発見です。」
Lookout者のクリスティナ・バラームとポールシュンクが書いた。
Lookout社の研究者は、悪意のあるコードを含む19個のアプリを発見し、そのうち7個はAndroidデバイスを自動的にroot化する機能を備えていました。 問題の7つのアプリケーションは次のとおりです。
- All Passwords, com.mobilesoft.security.password
- Anti-ads Browser, com.zooitlab.antiadsbrowser
- Data Saver, com.smarttool.backup.smscontacts
- Lite Launcher, com.st.launcher.lite
- My Phone, com.dentonix.myphone
- Night Light, com.nightlight.app
- Phone Plus, com.phoneplusapp
Lite Launcherは、GoogleがLookout社から通知を受け取った後に削除される前に、Playストアで10,000回ダウンロードされたことは注目に値します。マルウェアの構造が非常に洗練されており、平均的なユーザーが疑わしいものを発見するのはほぼ不可能であることが心配です。
一度感染したアプリの1つをインストールすると、3つの段階で感染プロセスがこれがトリガーになり、最後の1つは、連絡先、通話リスト、SMSメッセージ、場所、カメラ、マイクにアクセスする「設定ストレージ」を装ったスパイウェアをインストールします。
マルウェアはroot権限を持っているため、デバイスのパスワードをリセットしたり、デバイスを完全にロックしたり(または無効にしたり)、アプリを追加したり、通知を表示したり、ユーザーの画面アクティビティを記録したり、写真を撮ったり、GooglePlayプロテクト保護メカニズムを無効にしたりすることができます。
Lookout社の研究者がホストサーバーを見つける前に、ホストサーバーは常にオフラインになっています。
しかし、マルウェアの機能が恐ろしいのは、パスワード、クレジットカード番号を盗んだり、詐欺的なメッセージを送信したり、被害者の電話から機密情報を送信したりするなど、必要な機能をはるかに超えている事です。
では、この新しいAndroidマルウェアから身を守る方法は?
上記のアプリのいずれかを使用している場合は、すぐにデバイスから削除する必要があります。
それとは別に、Androidスマートフォンを最新の状態に保ちます。
このマルウェアが使用するすべての脆弱性は、2020年3月の公式Androidセキュリティアップデートでパッチが適用されたためです。
それ以降、Androidスマートフォンがセキュリティアップデートを受信していない場合は、新しいスマートフォンを探す時期が来ている可能性があります。
ジャカルタライフ(JKTLIFE)をもっと見る
購読すると最新の投稿がメールで送信されます。