つい 2 日前、私たちはHummingWhaleについて話しました。このマルウェアは新しい名前 (以前は HummingBad と呼ばれていました) で復活し、さらに合計45 のアプリケーションで Google Play に侵入することに成功しました。 Check Point の研究者はこのマルウェアの活動を発見し、そのすべてを Google に報告しました。
しかし、HummingWhale には、 Skyfin Trojan と Charger という他の 2 つのマルウェアが加わりました。ただし、Google Play に到達できたのは Charger だけであり、その深刻度は HummingWhale よりもはるかに低いため、今回の被害能力はかなり低くなります。
Skyfin Trojan と Charger、影響がほとんどない 2 つのマルウェア
Skyfin Trojan は、Google Play の外部からダウンロードされる多くの APK ファイルに含まれるマルウェアであるため、オンラインにアクセスして公式ストア以外のアプリケーションを検索する人は危険にさらされています。それでも、ウイルス対策ソフトウェアをインストールしていれば、助かる可能性があります。
Skyfin Trojan は、コンピュータに感染すると、デバイスから情報 (IMEI、位置情報など) を盗み、監視なしにアプリケーションのインストール、購入、評価を行わせることができます。デバイスに Android Marshamallow または Nougat が搭載されている場合、このマルウェアはテディベアのようなもので、完全に無害です。
Charger に関しては、これはGoogle Play に侵入することに成功したマルウェアですが、(私たちが知る限り)バッテリー オプティマイザーを装ったEnergy Rescueと呼ばれるアプリケーション内にのみ存在します。このアプリケーションがインストールされると、携帯電話にある個人情報の収集が開始され、管理者の許可が求められます。
許可されると、マルウェアはデバイスをロックし、 0.2 ビットコイン(約 180 ドル) を支払わない限りデータがブラック マーケットに販売されるというメッセージを受け取ります。幸いなことに、Google はこのアプリケーションをストアからすでに削除しているため、心配する必要はありません。
HummingWhale に関しては、研究者が悪意のあるアプリケーションについて Google に迅速に通知したおかげで、すべてのアプリケーションがストアから削除されたため、大きな危険でもありません。マルウェアがどれほど危険であっても、今日では害を及ぼし続けるのは長くは続きません。
経由 | Engadget Android の電話アリーナ| HummingBad マルウェアが復活し、45 を超える Google Play アプリに侵入