私たちのスマートフォンに侵入する「ウイルス」の数の多さから、長年にわたりAndroid のセキュリティが疑問視されてきました。システム内でマルウェアが見つかる理由の 1 つは、基本的に、それが悪意のあるハッカーの主なターゲットであるためです。
ここ数年、オペレーティング システムに対する脅威の検出に重点を置いたさまざまな企業が、Android 上に出現する新しいマルウェアについて報告してきましたが、古いマルウェアが見つかるとはほとんどの人が予想していませんでした。具体的には、Google Play で 3 年間も生き残った企業について話しています。
SMSVovaと呼ばれる「システムアップデート」と呼ばれるアプリにマルウェアが隠されている
「システム アップデート」と呼ばれるアプリケーションは、Google Play に 3 年間も残り、多くのユーザーを騙し、100 万回から 500 万回ダウンロードされ、端末をアップデートすることを約束しました。明らかに、これは完全に誤りであり、それに従わないだけでなく、問題のスマートフォンをスパイすることに専念していました。
アプリをダウンロードしてインストールすると、アプリケーションが停止し、アイコンがホーム画面から消えるという典型的なメッセージが表示されます。ただし、「システム アップデート」は失敗するわけではありません。そこから、 MyLocationService と呼ばれる関数の構成が開始されます。この関数は、ユーザーの最後の場所を検索し、データにアクセスして変更するために共有設定でその場所を構成します。
これに加えて、「システム アップデート」は、 SMS レシーバーが受信メッセージをスキャンして、SMSVova への指示であるキーワードを検索するように設定します。その後、SMS はデバイスを攻撃したり、自身をパスワードで保護したりするアクションを開始します。 Zscaler の研究者によると、このアプリがマルウェアの起動に SMS に依存していたという事実が、このアプリを Google Play のウイルス対策ソフトウェアから 3 年間隠蔽し続けた原因だという。
マルウェアが動作を開始すると、デバイスの位置情報が攻撃者に送信されますが、なぜこれが必要なのかは研究者らも不明です。このアプリは 2014 年以来更新されていませんが、それはこのマルウェアが機能しなくなったことを意味するものではなく、実際には何千ものデバイスに感染し続けています。
研究者らは、SMSVova スパイウェアが DroidJack と呼ばれるトロイの木馬とコードの一部を共有していることに気づきました。これは、マルウェアの作成者が Android デバイスに対する攻撃の専門家であることを示唆しています。 3 年後、Zscale チームの報告により、このアプリは Google Play から削除されました。
それにもかかわらず、数人のユーザーが依然としてSMSVovaの手中にある可能性があるため、このアプリケーションをインストールしたことがある場合は、できるだけ早くデバイスの「ハードリセット」を行うことをお勧めします。ほとんどのマルウェアは時間内に阻止されますが、常に障壁を乗り越えるマルウェアも存在するため、Google は私たちの安全を守るためにセキュリティをますます強化する必要があります。
経由 | PCTech.click のzdnet | 新しいマルウェアが Google Play に侵入し、危険な前例を作る可能性がある