水曜日に、Google Playストアから削除された(ただし、3億8,200万ダウンロードを記録する前)新しい詐欺的なAndroidアプリの存在を報告するやいなや、さらに別のアプリが出現し、注意が必要となっています。
そして、あなたの携帯電話から削除するために、それらのいずれかを持っている場合。
2つの別々の研究者チームが、2つの有害アプリとAndroidの活動を発見し、そのいくつかは、我々が見てきた中で最悪のものの一つです。
まず、9つのアプリの新しいバッチ (約47万ダウンロードをラックアップした後、Google Playストアから削除されました) は、一見無害なユーティリティとして自身を偽装アプリのこのコレクションのための不吉な目的の数をピンポイントにトレンドマイクロからのレポートを介して来る, Rocket CleanerやLinkWorldVPNなどの名前と. しかし、トレンドマイクロの研究者は、アプリが静かにサーバーに接続し、最大3,000個のマルウェアをダウンロードすることから、すべてを行うことを警告している – そしていくつかは、広告詐欺の目的のために、知らないユーザーのFacebookやGoogleのアカウントにログインすることができること。
問題のアプリは以下の通りです。
- シュートクリーン-ジャンククリーナー、電話ブースター、CPUクーラー
- スーパークリーンライト – ブースター、クリーン&CPUクーラー
- スーパークリーン – 電話ブースター、ジャンククリーナー&CPUクーラー
- クイックゲーム – H5ゲームセンター
- ロケットクリーナー
- ロケットクリーナーライト
- スピードクリーン – 電話ブースター、ジャンククリーナー&アプリマネージャー
- LinkWorldVPN
- H5 gamebox
トレンドマイクロのレポートによると、これらのアプリは中国から発信されており、ユーザーがインストールすると、サーバーに接続し、偽のレビューを投稿したり、上記で指摘したアカウントにログインしたりといったことが行われるとのことです。
さらに、ユーザーに無意識のうちにAndroidマルウェアスキャナー「Play Protect」を無効化させるなどの悪質な行為に及ぶ可能性もあるとのことです。
これらのアプリは、Google Play Storeから削除されましたが、もしまだお使いのデバイスにこれらのアプリがある場合は、必ず削除してください。
一方、Cofense Phishing Defense Centerの研究者は、署名されていないAndroidアプリケーションを搭載したAndroid端末を標的としたフィッシング・キャンペーンという、別件ではあるがさらに悪質な行為を発見している。
同センターの新しいレポートによると、これは「Anubis」を端末に感染させようとするもので、「元々はサイバースパイ活動に使用されていたマルウェアが、バンキングトロイジャンとして作り直された、特に厄介なもの」だという。
「Anubisは、Android携帯端末を完全に乗っ取り、データを盗み、通話を録音し、被害者の個人ファイルを暗号化して身代金を要求することさえ可能です。
BYODポリシーの普及により、企業環境でのモバイルデバイスの使用が増加しているため、このマルウェアは、主に消費者や、署名されていないアプリケーションのインストールを許可する企業に対して深刻な被害をもたらす可能性があります。
この悪意のあるキャンペーンでは、請求書を装った添付ファイルを含む電子メールがユーザーに提示されます。
ユーザーがその添付ファイルを開くと、”Google Play Protect” を有効にするよう求める画面が表示されます。
しかし、OKをクリックすると、その承認は、代わりにアプリに秘密の非常に悪い承認を多数付与し、同時に、皮肉にも、実際には本物のGoogle Playプロテクトを無効にしてしまうのです。
このようにして、スクリーンショットのキャプチャ、管理設定の変更、音声の録音、連絡先リストの取得、デバイスのロックなどの機能が有効になります。
これだけでは十分でないかのように、この取り組みにはランサムウェアの要素も含まれています。
Cofenseの研究者がArs Technicaに語ったところによると、ランサムウェアモジュールはこのキャンペーンを通じて追加することができ、攻撃者が携帯電話から欲しいものをすべて奪い、身代金のために単に暗号化することに決めたら、リモートで有効にすることができるのだそうです。
このキャンペーンが対象とするアプリのリストについては、こちらのCofenseのレポートをご確認ください(かなり長いリストです)。
レポートでは、「Android携帯端末で仕事関連の電子メールを受信するように設定し、署名されていないアプリケーションのインストールを許可しているユーザーは、最も危険にさらされている」と結論付けています。
「ビジネス環境におけるAndroid端末の利用が増加する中、端末を最新の状態に保つことで、これらの脅威から身を守ることが重要です。
企業内端末へのアプリケーションのインストールを制限し、公式マーケットプレイスで信頼できる開発者が作成したアプリケーションを使用するようにすることも、感染リスクの低減に役立ちます。
“と結んでいます。
