Android マルウェアが私たちを放棄しないことは、残念ながら私たちがすでに知っていたことであり、それは変わらないようです。この証拠は、MalwareHunterTeamの発見後に最近表面化したBadBazaar として知られるスパイウェアで見つかります。
幸いなことに、それは中国人ユーザーに非常に重点を置いているため、アプリオリにデバイスの完全性を心配する必要はありません。ただし、このスパイウェアがどのように動作するのかを知るのは依然として興味深いことです。なぜなら、このスパイウェアは、より広範囲に普及している他のマルウェアで伝統的に使用されている感染方法を使用しているからです。
ペガサスよりもはるかに洗練されていません
多かれ少なかれマルウェアのニュースに詳しい人なら、おそらくPegasus スパイウェア を覚えているでしょう。これはスペイン社会の著名人に感染させるために設計されたもので、完全に静かに感染し、検出が非常に困難です。 BadBazaar ははるかに「ストリート」であり、幸いなことに、より簡単に検出されます。
私たちはまず、中国の少数民族、特にウイグル人を攻撃することに他ならないその目的について話します。中国政府が中国東部の典型的な文化に従わないこれらのグループに強い弾圧を加えていることを知っているため、彼らの起源は政府および/またはそれに近い団体に関連している可能性があります。ただし、それは確認されていません。
そして、このスパイウェアはどのようにして被害者の携帯電話に到達するのでしょうか?さて、これはすでによく知られており、私たちがこれをスパイウェアストリートと呼ぶ方法、つまりアプリを介した方法です。もちろん、 Google Play がマルウェアのリポジトリである他の場合とは異なり、この場合、マルウェアはインターネット上の外部リポジトリに配置されます。 2018 年からダウンロードできるようになったものもあります。
すでに示したように、これらは一見通常のさまざまなアプリとして偽装されているため、それらの間にいかなる種類のリンクも想定されていません。辞書、システムを最適化するためのツール、ビデオプレーヤー、宗教行為や長時間に伴うアプリなど。
アプリケーションがインストールされると、論理的には被害者が気付かないうちに BadBazaar が動作を開始し、携帯電話をほぼ完全に制御できるようになります。また、SMS の読み取り、連絡先とインストールされているアプリのリスト、通話記録、正確な位置情報にアクセスでき、さらには痕跡を残さずに写真や録音を撮ることもできます。
これらのアプリは橋渡しとして、 マルウェアへの扉を開く、いわゆるアクセス許可を要求することに頼っています。これらは、通知へのアクセス、SMS の読み取り、アクセシビリティ、さらにはアプリケーションのオーバーレイにほかなりません。
このスパイウェアが非常に限られた数のユーザーをターゲットにしていることはわかっていますが、これらの脅威に対して警戒を緩める必要はありません。結局のところ、同様に危険であり、世界中のユーザーに影響を与えるマルウェアが数多く存在します。いつものように、すべての鍵は、どのアプリが(できれば Google Play で)ダウンロードされるかを注意深く観察し、それらのアプリに付与されている権限に細心の注意を払うことです。
経由 | ピーピーコンピュータ