実際、Google は独自のスキャン サービスである Google プロテクトを使用して Google Play ストアで自社のアプリをチェックし、すべての Android デバイスでアプリのマルウェアを自動的にチェックします。 Kaspersky は、これが常に機能するとは限らないことを証明しています。190 の感染したアプリが 4,8 万回配布されました。 彼らはトロイの木馬 Harly を拡散させ、会社の携帯電話にもすぐに感染する可能性があります。
Kaspersky のサイバーセキュリティの専門家は、感染したアプリケーションの合計 4,8 万以上のダウンロードを伴う、Google Play ストアでの悪意のあるキャンペーンを特定しました。 過去 190 年間で、サイバー犯罪者は懐中電灯アプリからミニゲームまで、XNUMX 以上の正当なアプリケーションになりすまして Harly トロイの木馬を配布し、ユーザーの同意なしに有料サービスに登録しました。
デバイス情報を収集するトロイの木馬
ユーザーが対応するアプリを起動するとすぐに、トロイの木馬は使用されているデバイスとそのモバイル ネットワークに関する情報を収集し始めます。 その後、対象のスマートフォンが別のモバイル ネットワークに切り替わり、トロイの木馬が C&C サーバーにアクセスして、ログインが必要なサブスクリプションのリストを構成します。 次に、トロイの木馬は、それぞれのサブスクリプションのアドレスを目に見えないウィンドウで開き、ユーザーが既に受信した電話番号を入力し、必要なボタンをタップして、テキスト メッセージから確認コードを挿入します。 これにより、ユーザーは気付かないうちに有料サブスクリプションの顧客になってしまいます。
このトロイの木馬のもう XNUMX つの注目すべき機能は、操作が SMS コードによって保護されている場合だけでなく、電話によって保護されている場合にも登録できることです。このトロイの木馬は、特定の番号に電話して登録を確認します。
Google にはすでに通知されています
Kaspersky チームは、これらの調査結果に基づいて Google に連絡し、Google Play に悪意のあるアプリが保存されていることを警告しました。
Kaspersky のセキュリティ研究者である Tatyana Shishkova は、次のように述べています。 「この種のアプリケーションは、提案されたことを何でも実行するため、潜在的な脅威を特定するのがさらに困難になります。 ユーザー レビューを読むことは役に立ちますが、常にセキュリティが保証されるわけではありません。 したがって、カスペルスキーは、危険なプログラムのダウンロードを防止する信頼できるセキュリティ ソリューションをインストールすることを強くお勧めします。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。