BGRによると、GoogleはこれらのアプリをGoogle Playから削除したが、ユーザーの携帯電話にはまだ残っている可能性があるため、専門家はユーザーにできるだけ早く削除し、アカウントを監視するよう警告している。
Google はこれらのアプリを Google Play から削除しましたが、ユーザーの携帯電話にはまだ残っている可能性があります。
Google Play から削除された感染アプリのリストは次のとおりです。
- Android 向け Essential Horoscope (ダウンロード数 100,000 件)。
- PE Minecraft 用 3D スキン エディター (ダウンロード数 100,000)。
- Logo Maker Pro(ダウンロード数10万件)。
- オートクリックリピーター(10,000 ダウンロード)。
- 簡単カロリー計算機(ダウンロード数 10,000 件)。
- サウンドボリュームエクステンダー(5,000 ダウンロード)。
- LetterLink(ダウンロード数1,000)。
- 数秘術:個人のホロスコープと数字の予測(1,000 ダウンロード)。
- Step Keeper: 簡単な歩数計 (500 ダウンロード)。
- 睡眠を追跡する(500 ダウンロード)。
- サウンド ボリューム ブースター (ダウンロード数 100)。
- 占星術ナビゲーター: 毎日の星占いとタロット (100 ダウンロード)。
- ユニバーサル計算機(ダウンロード数 100)。
マカフィーによると、XamaliciousはオープンソースのモバイルアプリケーションプラットフォームであるXamarin上に構築されたAndroid向けバックドアです。Xamaliciousに感染したアプリはソーシャルエンジニアリングの手法を用いてアクセス権限を取得し、デバイス所有者の知らないうちにコマンドアンドコントロール(C&C)サーバーとの通信を開始します。
その後、そのサーバーは2番目のペイロードを携帯電話にダウンロードします。このペイロードは「デバイスを完全に制御し、ユーザーの同意なしに広告のクリック、アプリのインストール、その他の金銭目的の行為などの不正行為を実行する可能性があります。」
McAfeeによると、Xamarinフレームワークを利用することで、マルウェア作成者は悪意のあるコードをパッケージャーとして隠蔽するAPKビルドプロセスを利用し、長期間にわたり検出を逃れることができます。さらに、マルウェア作成者は様々な難読化技術やカスタム暗号化を用いてデータを盗み出し、C&Cサーバーと通信します。
繰り返しになりますが、これらのアプリはGoogle Playからダウンロードできなくなりました。これは朗報ですが、ユーザーがダウンロードしたアプリをGoogleがリモートで削除することはできません。
[広告2]
ソースリンク
コメント (0)