ロシアのセキュリティ企業カスペルスキーは、これまでに発見されたタイプの他の悪意のあるアプリケーションではこれまでに見たことのないスパイ機能を備え、 iOS Pegasus マルウェアを彷彿とさせる新しいマルウェアを公開し、専門家を驚かせました。
Skygofreeという名前のこれは、Android 上でこれまでに作成された中で最も洗練されたスパイ ツールのようです。昨年の10月初めに発見されましたが、このマルウェアの初期バージョンは約3年前の2014年末に作成されたようですが、現在のバージョンは、もし感染すると何ができるのか恐ろしいものです。私たちのデバイスにインストールされています。
Skygofree: あなたをスパイするためにできるすべてのこと
Skygofreeは、ユーザーを監視するために実装された新機能が際立っているマルウェアです。たとえば、攻撃者は、携帯電話が特定の場所にあるときに音声録音を有効にしたり、ユーザー補助サービスを通じて WhatsApp メッセージを盗んだり、感染したデバイスをサイバー犯罪者が制御する Wi-Fi ネットワークに接続したりする可能性があります。
また、写真を撮ったり、SMS を盗んだり、通話記録にアクセスしたり、カレンダーのイベントを表示したり、デバイスのメモリに保存されているファイルの一部にアクセスしたり、デバイスをリモート制御したりすることもできます。 Skygofree は、Android の主要なセキュリティ対策をバイパスすることができます。
Skygofreeはこうして広がる
Skygofreeは、携帯電話会社のサイトを模倣し、あたかも携帯電話会社の新サービスであるかのように悪意のあるアプリケーションをダウンロードさせるWebページを通じて拡散していることが確認されています。無知なユーザーはこの計画に陥り、最終的にこのマルウェアをインストールしてしまいます。
イタリア製
Skygofree はイタリアで作成されたようで、ソースコードにはイタリア語のコメントがあり、現時点ではイタリア国内だけで感染者が数名しか検出されていないようです。
Kaspersky のデータによると、2015 年はこのマルウェアの配布が最も活発だった年ですが、攻撃者は依然として Skygofree でデバイスを感染させようとしています。この最新のマルウェアが存在するドメインは、2017 年 10 月 31 日に登録されました。このマルウェアが世界中に大規模に拡散し始めるかどうかには注意が必要です。
保護される方法
Android デバイスを維持するには、 Google Play ストア、および Amazon アプリ ストアや公式 Web サイトなどの信頼できるソースからのみアプリケーションをインストールすることが最善です。 APK ファイルをダウンロードしようとする広告には常に注意してください。 Google Play プロテクトは、デバイスをスキャンして悪意のあるアプリケーションを検出します。
経由 | アルス テクニカ
ザタカ Android | 子供向けゲーム内のポルノ広告: これは Play ストアで見つかった新しいマルウェア、AdultSwine です