Google が Android アプリ ストアである Google Play のセキュリティを強化し続けていることは疑いの余地がありませんが、依然として、追跡され排除されるまでストアに忍び込み、群がる脅威が存在します。それが起こる間、私たちができる最善のことは、後悔するかもしれない損害を受けないように、感染したアプリをアンインストールすることです。
ちょうど昨日、 バンキング型トロイの木馬である Malibot の原因となっている大きな頭痛の種について話しましたが、ここでも同様のトロイの木馬がもう 1 つ検出されました。その名前は Autolycos (戦姫 Xena を思い出さずにはいられません) で、すでにいくつかのアプリで検出されており、インストールされている場合は削除する必要がありますが、Google はついにその役割を果たしました。あなたの貯蓄の健全性のために。
Google Play に存在しない 8 つの感染アプリ
Autolycos の検出は現在、サイバーセキュリティ会社 Evina によって実行されています。 Evina は、Google Play に存在するアプリの徹底的な調査の 1 つで、 Android アプリ ストアからすでに削除されているものの、多くの携帯電話にまだ残っている可能性がある少なくとも 8 つのアプリケーションで Autolycos コードを検出しました。アプリケーションは 8 件あり、そのうち 2 件はダウンロード数が 100 万を超えており、ウイルスの蔓延が顕著です。
アプリケーションは次のとおりです。
- Vlog Star 、ビデオエディター
- Coco Camera 1.1 、エフェクト付きカメラアプリ
- キーボードアプリ「GiF Emoji Keyboard」
- エフェクト付きカメラアプリ「Woo Beauty Camera」
- Fun Camera 、エフェクト付きカメラアプリ
- Razer キーボードとテーマ、キーボード アプリ
- Freeglow Camera 1.0.0 、エフェクト付きカメラアプリ
- Creative 3D Launcher 、カスタマイズランチャー
これらすべてのアプリの削除の瞬間までのダウンロードを合計すると、Autolycos は少なくとも 300 万回ダウンロードされたと推測できます。さらに、これらのアプリの一部は Facebook で広告キャンペーンを行っているため、デリケートな人物です。 Laptomag が私たちに語ったところによると、Razer キーボードと Razer テーマ アプリには最大 74 のキャンペーンがありました。
携帯電話にインストールされた Autolycos の動作は既知のパターンに従い、いつでも警告を受けることなくユーザーをプレミアム サービスに登録します。サブスクリプション URL は、ユーザーには表示されずに、アプリ自体内のリモート ブラウザーで実行されます。 Laptomag によると、場合によっては SMS の読み取り許可の要求が検出されたものの、アプリは通常、静かに動作していました。
したがって、Google Play を通じてダウンロードした、または不明なソースからインストールしたために、これらのアプリが携帯電話にある場合は、すぐに削除する必要があります。彼らはオートリコスに感染しています。一度特定されカタログ化されたマルウェアやトロイの木馬は、将来的には追跡しやすくなるはずです。
経由 | ラプトマグ