新しいAndroid マルウェアはすべての情報を盗み、大規模なスパイ行為に対して脆弱になる可能性があります。 Zimperium 社のセキュリティ専門家は、システム アップデートを装ってモバイル デバイスに感染する悪意のあるアプリケーションを発見しました。
このアプリは System Update と呼ばれ、スマートフォンの制御を第三者に渡すリモート アクセス トロイの木馬 (RAT) として機能します。このアプリケーションは Google Play にはありませんが、外部ストアからアプリをダウンロードした数千 (または数百万) のユーザーが感染する可能性があります。
System Update をインストールすると、ファイル、テキストメッセージ、WhatsApp メッセージ、通話履歴などにアクセスできるようになります。おそらく最も危険なのは、このマルウェアが音声を録音したり、前面カメラと背面カメラで写真を撮ったり、GPS 経由であなたの位置を監視したりできることです。
アプリケーションは攻撃者の Firebase サーバーと通信し、攻撃者にリモート制御を許可します。定期的に撮影した写真を含め、モバイルから抽出されたすべてのデータはサーバーに送信されます。このアプリケーションによって収集されたすべての情報は、転送される前に携帯電話のフォルダーにホストされます。
Android システムのアップデートを装ったマルウェア
このマルウェアは常に警戒を続けており、電話をかけるとすぐにコマンドを起動して会話を録音し、後で暗号化して攻撃者に送信します。 WhatsApp メッセージをキャプチャするために、アプリは画面に表示されるコンテンツを記録することで携帯電話のユーザー補助サービスを悪用します。
後者の場合は追加の手順が必要ですが、マルウェア自体は情報を盗むために必要なアクセシビリティ オプションを有効にするよう提案します。データ消費に関する疑惑を避けるため、写真などの一部のファイルは、サイズを縮小したり、分割して送信したりすることがあります。アプリケーションは、攻撃者にパケットをまとめて送信する前に、ユーザーが Wi-Fi に接続するのを待ちます。
マルウェアは、個人情報に加えて、デバイス名やモデルなどの電話データを使用してプロファイルを作成する可能性があります。セキュリティ研究者によると、このアプリには、Samsung、OnePlus、さらには古い Google Nexus の既知の 112 モデルがベースになっています。
自分自身を守る最善の方法は、出所が疑わしいアプリケーションをダウンロードしないことです。サードパーティ ストアからのアプリのインストールは、モバイル設定で有効にする必要があるオプションです。近年、Googleは消費者に自分たちが置かれている危険を認識させるためのアラートを導入しました。
最も経験豊富な人は、信頼できるアプリをダウンロードできるサイトをすでに認識していますが、Play ストア以外で何かをインストールするたびにオプションを無効にしても問題はありません。
参考資料一覧
- https://blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/