BGRによると、GoogleはこれらのアプリをGoogle Playから削除したが、ユーザーの携帯電話にはまだ残っている可能性があるため、専門家はユーザーにできるだけ早くアンインストールし、アカウントを監視するよう警告している。
Google はこれらのアプリを Google Play から削除しましたが、ユーザーの携帯電話にはまだ残っている可能性があります。
Google Play から削除されたウイルスに感染したアプリのリストは次のとおりです。
- Android 向け Essential Horoscope (ダウンロード数 100,000 件)。
- PE Minecraft 用 3D スキン エディター (ダウンロード数 100,000)。
- Logo Maker Pro(ダウンロード数10万件)。
- オートクリックリピーター(10,000 ダウンロード)。
- 簡単カロリー計算機(ダウンロード数 10,000 件)。
- サウンド ボリューム エクステンダー (5,000 ダウンロード)。
- LetterLink(ダウンロード数1,000)。
- 数秘術:個人の星占いと数字の予測(1,000 ダウンロード)。
- Step Keeper: 簡単な歩数計 (500 ダウンロード)。
- 睡眠を追跡する(500 ダウンロード)。
- サウンド ボリューム ブースター (ダウンロード数 100)。
- 占星術ナビゲーター: 毎日の星占いとタロット (100 ダウンロード)。
- ユニバーサル計算機(ダウンロード数 100)。
マカフィーによると、XamaliciousはオープンソースのXamarinモバイルアプリケーションプラットフォーム上に構築されたAndroidバックドアです。Xamaliciousに感染したアプリケーションは、ソーシャルエンジニアリングの手法を用いて特権アクセスを取得します。特権アクセスを取得すると、デバイスはデバイス所有者の知らないうちにコマンド&コントロール(C&C)サーバーとの通信を開始します。
次に、そのサーバーは2つ目のペイロードをスマートフォンにダウンロードします。このペイロードは「デバイスを完全に制御し、ユーザーの同意なしに広告のクリック、アプリのインストール、その他の金銭目的の不正行為などを実行する可能性があります。」
McAfeeによると、Xamarinフレームワークを利用することで、マルウェア作成者は悪意のあるコードを隠蔽するパッケージャーとして機能するAPKファイルの作成プロセスを悪用し、長期間にわたり検出を逃れることができます。さらに、マルウェア作成者は、データをフィルタリングし、C&Cサーバーと通信するために、様々な隠蔽技術とカスタム暗号化を採用しています。
繰り返しになりますが、これらのアプリはGoogle Playからダウンロードできなくなりました。これは朗報ですが、ユーザーが既にダウンロードしている場合、Googleはリモートでアプリを削除することはできません。
[広告2]
ソースリンク
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
コメント (0)