2022 年はマルウェアの影響で好調にスタートしています。 SMS バンキング詐欺から始まり、携帯電話をフォーマットできるBRATA の危険な進化が続き、現在、 Secureblinkのレポートのおかげで、世界中の1 億 500 万台の Android 携帯電話に影響を与える新しいマルウェアがあることがわかりました。
このマルウェアがどのように機能するのか、主にどの領域に影響を与えるのか、そして感染を避ける方法について説明します。感染したアプリはサブスクリプションを通じてお金を盗むため、非常に危険です。
Dark Herring、またはサブスクリプションを通じてあなたから盗む方法
Dark Herring は、Zimperium Labsによって発見されたこのマルウェアの名前です。研究者らは、世界中で 1 億 500 万人以上の犠牲者を報告していますが、これはかなり高い数字です。報告書によると、詐欺に遭った金額は「数億ドル」で、ユーザーをプレミアムサービスに加入させる大規模なマルウェアだという。
これらは、 Google Play ストア自体と一部のサードパーティ ストアに存在していたアプリです。 Zimperium Labs はこのマルウェアを Google に報告し、Google は報告されたアプリを削除しましたが、まだ発見されていないアプリもかなりある可能性があります。この記事の公開時点では、アプリが誘導されたフィッシング サイトは閉鎖されていますが、別の URL での再アクティブ化を妨げるものはありません。
このキャンペーンはスペインを含む 70 か国以上をターゲットにしています。デバイスに感染した後、アプリはサーバーと通信し、被害者の IP アドレスを公開し、IP に基づいてフィッシング Web サイトに誘導します。これにより、どこにいても、あなたの言語のページにアクセスできるようになります。
データの作成が完了すると、その番号は月額平均 15 ドルの直接請求サービスに送信されますが、そのアドレスへのアクセスは不可能になり、その逆のプロセスも許可されないため、サービスの登録を解除することはできません。
研究者らは、約 470 個のアプリがこのマルウェアとともに Play ストアで公開されたことを示しています。これは、悪意のあるアプリを Google ストアにアップロードすることがいかに比較的簡単であるかを改めて浮き彫りにする驚くべき数字です。この戦略は、Play ストアのさまざまなカテゴリにアプリを配布し、追跡をさらに困難にすることでした。
私たちが常に示しているように、特にアプリから入力を求められた場合は、決して疑わしい Web サイトに携帯電話を入力しないでください。プロフィールを作成するために番号が必要なメッセージング アプリを除き、データを提供しないことを常にお勧めします。
経由 | セキュアブリンク