BGRによると、GoogleはこれらのアプリをGoogle Playから削除したが、ユーザーのスマートフォンにはまだ残っている可能性があるため、専門家はユーザーに対し、できるだけ早くアンインストールし、アカウントを監視するよう警告している。
GoogleはこれらのアプリをGoogle Playから削除しましたが、ユーザーのスマートフォンにはまだ残っている可能性があります。
Google Playから削除されたウイルス感染アプリのリストは以下のとおりです。
- Android向け必須星占いアプリ(ダウンロード数10万件)。
- PE版Minecraft用の3Dスキンエディター(ダウンロード数10万)。
- Logo Maker Pro(ダウンロード数10万件)
- オートクリックリピーター(ダウンロード数10,000件)。
- 簡単にカロリーを計算できるアプリ(ダウンロード数1万件)。
- サウンドボリュームエクステンダー(ダウンロード数5,000件)。
- LetterLink(1,000ダウンロード)。
- 数秘術:個人のホロスコープと数字による予測(1,000ダウンロード)。
- ステップキーパー:簡単歩数計(ダウンロード数500件)
- 睡眠記録アプリ(ダウンロード数500件)
- 音量ブースター(ダウンロード数100件)
- 占星術ナビゲーター:毎日の星占いとタロット(100ダウンロード)。
- 汎用計算機(ダウンロード数100件)
McAfeeは、XamaliciousはオープンソースのモバイルアプリケーションプラットフォームであるXamarinをベースにしたAndroidバックドアであると発表した。Xamaliciousに感染したアプリケーションは、ソーシャルエンジニアリングの手法を用いて特権アクセス権を取得する。その時点で、デバイスは所有者の知らないうちにコマンド&コントロール(C&C)サーバーとの通信を開始する。
次に、そのサーバーは2つ目のペイロードをスマートフォンにダウンロードします。このペイロードは「デバイスを完全に制御することができ、ユーザーの同意なしに広告をクリックしたり、アプリをインストールしたり、その他の金銭目的の不正行為を実行できる」とされています。
McAfeeによると、Xamarinフレームワークを利用することで、マルウェア作成者は長期間にわたって検出されずに活動を続けることが可能になる。これは、悪意のあるコードを隠蔽するためのパッケージャーとして機能するAPKファイルの作成プロセスを悪用しているためだ。さらに、マルウェア作成者はさまざまな隠蔽技術や独自の暗号化技術を用いてデータをフィルタリングし、C&Cサーバーと通信している。
これらのアプリは、Google Playストアからダウンロードできなくなりました。これは朗報ですが、ユーザーが既にダウンロードしている場合、Googleは遠隔操作でユーザーのスマートフォンからアプリを削除することはできません。
ソースリンク
コメント (0)