この危険な Android マルウェアはすでに数百万台のデバイスに影響を与えています

Zimperium zLabs セキュリティ チームは、すでに 1,000 万台のデバイスに影響を与えている危険な Android マルウェアを発見しました。これは GriftHorse で、正規のアプリケーションに存在するトロイの木馬ですが、被害者をサイレントにプレミアム SMS サービスに登録させます。

研究者らによると、サイバー犯罪者の洗練された効果的な手口により、非常に多くの被害者を集めることができ、安定した資金の流れが得られるようになりました。その結果、2020年11月にキャンペーンが開始されて以来、毎月数百万ドルが盗まれていたことになる。

問題は、被害者が悪意のあるアプリケーションをダウンロードしたときに始まります。 Android デバイスにインストールされると、ユーザーが賞品を獲得したことを警告するメッセージが頻繁に表示され始めます。マルウェアの罠に陥るまで、通知は止まりません。

タップして賞品を受け取ると、自動的にあなたの言語の Web ページにリダイレクトされます。これにより、賞品情報を確認するためにユーザーに電話番号を入力するよう要求されます。ただし、これを行うと、アカウントに料金が請求される SMS サービスに意図せず加入することになります。

被害者は月額 35 ドルの出費に直面する可能性があります。これは法外な金額ではありませんが、数百万倍にすると、この Android マルウェアの運営者にとって違法な収入源となります。同様に、請求書に驚きの内容が含まれていることをユーザーに警告しないように努めています。

Android マルウェアで大儲け

捜査当局によると、悪意のある攻撃者は毎月 150 万ドルから 400 万ドルを集めていたという。これは、ユーティリティ、パズル、コミュニケーション、デート、金融、エンターテイメント、音楽、健康、フィットネス、シミュレーション、食品、スポーツ、Android カスタマイズなどのカテゴリを含む200 以上のアプリをカバーするマルウェアのおかげです。

幸いなことに、Google はユーザーに脅威をもたらすとの報告を受けて、すぐにPlay ストアからアプリを削除しました。しかし、この状況は、マウンテンビューの巨人が店舗内のマルウェアの検出においていかに効果がないかを示しています。

この Android 用の新しいマルウェアは、他の多くのマルウェアと同様、ユーザーのセキュリティに対するリスクであり続けています。これは、これを含む一部のアプリが依然として代替ストアからダウンロードできるためです。

このような問題を回避するには、信頼できるアプリケーションのみをインストールすることが最善です。さらに、デバイスにウイルス対策ソフトウェアをインストールすると、感染を防ぐことができます。もちろん、Play ストア自体で詐欺に遭わないようにするには、有名なサイバーセキュリティ会社に相談する必要があります。