Google は Android のセキュリティをどのように向上させたかに関するデータを毎年見せてくれますが、Google ストアでは200 万以上のアプリケーションが入手可能であるため、 マルウェアが時折システムの亀裂をすり抜け続けています。この最新のレポートはトレンドマイクロによるもので、被害者の携帯電話をスパイし、そこから情報を入手するために使用されたアプリケーションについて述べています。
問題のマルウェアは MOBSTSPY と名付けられており、幸いなことに、影響を受けるアプリケーションはすでに Google Play から削除されています。しかし、その存在は、まだ改善の余地がたくさんあること、 たとえそれが Google Pla 上にあるものであっても、どんなに無害に見えても、いかなるアプリケーションも信頼すべきではないことを改めて明らかにしています。
100,000ダウンロードのアプリは数少ない
トレンドマイクロはレポートの中で、どのアプリにこのマルウェアが含まれていたかについてはあまり詳しく述べていないが、いくつかのアプリについては言及している。 Flappy Bird クローンFlappy Birr Dog だけでなく、FlashLight、Win7imulator、Win7Launcher、HZPermis Pro Arabe などの他の生産性アプリケーションも際立っています。
これらのアプリの共通点は、一見すると通常のアプリのように見えることですが、おそらく Google Play で公開されてから数週間または数か月はそのままだったでしょう。トレンドマイクロのバーラット・ミストリー氏によると、Googleはアップデートよりも新しいアプリのセキュリティ分析を多く行っているため、後続のアップデートでマルウェアが後から到着するのが一般的だという。
これらのアプリケーションのいくつかは、分析時点ではそれほどダウンロード数が多くありませんでしたが、トレンドマイクロの推定によると、Win7Imulator と Win7Launcher のダウンロード数は 100,000 件をわずかに超えており、その中には主にインド、ロシア、パキスタン、バングラデシュ、インドネシアなど、約 200 か国のユーザーが含まれていました。そしてブラジル。言及されているスペイン語圏の国はメキシコ、アルゼンチンですが、この場合は割合は示されていません。
このマルウェアがどのように動作したか
トレンドマイクロによると、主な目的は情報窃取だったという。この盗難はサーバーからリモートで制御されており、アプリケーションは (Android システム内の制限内で) 可能な限りあらゆるものを収集するように指示できました。
たとえば、位置情報、通話履歴、すべてのSMS 、クリップボードに保存されたアイテム、連絡先、単一ファイルを収集できました。同様に、リモート攻撃者は自分のファイルをモバイルにアップロードする可能性があります。
ただし、Android はログイン認証情報などのさまざまな個人データを慎重に保護していますが、MOBSTSPY にはフィッシングという解決策がありました。ユーザーがパスワードを入力することを期待して、偽の Facebook と Google のログイン ウィンドウを表示しました。
この方法で、攻撃者はGoogleやFacebook のアカウントに保存されている貴重な情報を入手する可能性があります。 SMS にもアクセスできるため、アカウントが2 段階認証で保護されている場合でも、これらの資格情報を使用してログインできます。
幸いなことに、これらのアプリはすべてGoogle Play からすでに削除されているため、心配する必要はありません。上記の名前のいずれかに聞き覚えがあり、それらをインストールした、またはインストールしたままにしていると思われる場合は、それらを削除することをお勧めします。
経由 | ZDNet