Apple は自社のアプリケーション ストアを一掃するためのほうきの準備をしているようだが、Google は多かれ少なかれすべてのことが起こるのを許容し、それでも問題があると思われるものは排除するという方針を取り続けている。セキュリティ専門家 CheckPoint によると、今回、このマルウェアがGoogle Play 上の少なくとも40 のアプリケーション(そのほとんどがゲーム) に再び侵入したとのことです。
これらのゲームの多くは、キャラクターを「ドレスアップ」するゲームであるため、ネットワーク上の機密データにアクセスする手段として携帯電話を使用するこのマルウェアにこの名前が付けられました。ネットワークに接続されている携帯電話では特に危険です。ビジネスネットワーク。つまり、あなたがプレイする – またはプレイしてアプリケーションがインストールされる – そしてバックグラウンドで携帯電話は所有者にできる限りの情報をすべて漏洩します。
Check Point の研究者によるこの、シンプルで無害なゲームがどのようにプレイヤーを遊ばせるのかを詳しく説明しています。システムはSOCKS プロキシを使用して、ファイアウォールが異常を検出することなくトラフィックをリダイレクトします。
影響を受けるアプリケーション
Check Point は、Google Play で Dresscode を含むアプリケーションを 40 件見つけることができましたが、サードパーティ ストアではその数は 400 件に上ります。Google にはすでにこの件が通知されていますが、一部のアプリケーションはまだ Google Play にあります。もちろん、リンクするつもりはありませんが、これらはパッケージ名です。まだ Google Play にあるものについては、ダウンロードしたものを含めておきます。
- com.dark.kazy.goddess.lp (5,000 – 10,000)
- com.whispering.kazy.spirits.pih (5,000 – 10,000)
- com.shelter.kazy.ghost.jkv (100 – 500)
- com.forsaken.kazy.game.house (500 – 1,000)
- com.dress.up.Musa.Winx.Stella.Tecna.Bloom.Flora (100,000 – 500,000)
- com.dress.up.princess.Apple.White.Raven.Queen.Ashlynn.She.Ever.After.High (10,000 – 50,000)
- com.monster.high.Dracubecca.freaky.Fusion.draculaura (50,000 – 100,000)
- com.dress.up.Cerise.Hood.Raven.Queen.Apple.White.Ever.After.Monster.High (50,000 – 100,000)
- com.ever.after.high.Swan.Duchess.barbie.game (10,000 – 50,000)
- com.cute.dressup.anime.waitress
- com.rapunzel.naughty.or.nice
- ガイド.スリザー.スキン
- クラッシュ・ロワイヤル・ガイド
- ガイド.レンズ.スナップチャット
- com.minecraft.skins.スーパーヒーロー
- com.catalogstalkerskinforminecraft_.ncyc
- com.applike.robotsskinsforminecraft
- com.temalebedew.modgtavformcpe
- com.manasoft.skinsforminecraftunique
- com.romanseverny.militaryskinsforminecraft
- com.temalebedew.animalskinsforminecraft
- com.temalebedew.skinsoncartoonsforminecraft
- com.str.carmodsforminecraft
- com.hairstyles.stepbystep.yyhb
- com.str.mapsfnafforminecraft
- com.weave.braids.steps.txkw
- mech.mod.mcpe
- com.applike.animeskinsforminecraftjcxw
- com.str.furnituremodformminecraft
- com.vladgamerapp.skin.editor.for_.minecraft
- ru.sgejko.horror.mv
- com.vladgamerapp.skins.for_.minecraft.girls
- com.zaharzorkin.cleomodsforgtasailht
- com.temalebedew.ポニースキン
- com.my.first.date.stories
- com.gta.mod.minecraft.raccoon
- com.applike.hotskinsforminecraft
- com.applike.serversforminecraftpe
- com.zaharzorkin.ピストンズモッド
- ウィキ.クラッシュ.ガイド
- モバイル.ストライク.ガイド
- いたずら電話アプリ
- ソニックダッシュガイド
マルウェアが Google Play に侵入するのはこれが初めてではなく、残念ながらこれが最後ではない可能性が高いです。将来、Google がアプリケーション ストアの量よりも質に賭けるかどうかを見極める必要がある。そうでなければ、今後もこの種の欺瞞が何度も繰り返されることになるだろう。
可能性はそれほど高くありませんが、上記のアプリケーションのいずれかをインストールした場合、次に行うべきことは、それをすぐにアンインストールし、パスワードを変更し、社内で同じ電話を使用している場合は、調査できるように IT 部門に通知することです。データの漏洩があったかどうか。後悔するよりは安全な方が良いです。
詳細情報 | ベストセキュリティサーチ
アップルフェラで | 掃除の時間です! Apple、古くてバグのあるアプリをApp Storeから削除する