インターネットには注意が必要な危険が数多く潜んでいます。データを盗み、さらなる損害を引き起こすことだけを目的とした悪意のあるプログラムやソフトウェアは特に危険です。これらは、知らずにダウンロードした一見無害なアプリに見せかけていることがよくあります。 Android 用の新しいトロイの木馬が現在出回っており、専門家が明確に警告しています。
Android トロイの木馬: 「プロセス マネージャー」に注意してください
少なくともそれが Bleeping Computer のレポートです。いずれにせよ、Lab52 のセキュリティ研究者は、目立たないように「プロセス マネージャー」と呼ばれるアプリを発見しました。データを収集し、秘密裏に転送する古典的なスパイウェアと言われています。
正確な流通経路はまだ完全にはわかっていません。 Google Play ストアでは見つからないはずです。フィッシング手法であると考えられます。インストール後、マルウェアはシステム コンポーネントを装って隠蔽しようとします。さらに、歯車の記号が表示されてさらに混乱が生じますが、結局のところ、これはあらゆる種類のデバイスやアプリケーションの設定で一般的に受け入れられている記号です。
| 現在、ゲーム「Pervading Animal」は既知の最初のトロイの木馬であると考えられています。 1975 年にリリースされたこのウイルスは、自分自身を他のディレクトリに密かにコピーすると同時に、特定の条件が満たされると自分自身を上書きします。それが最終的に単なる純粋なプログラミングミスだったのかどうかは、決して明らかにすることはできませんでした。 |
プライバシーへのリスク
このアプリは、位置情報、ネットワーク ステータス、Wi-Fi、カメラ、オーディオ設定、SMS の読み取りと送信、通話記録の読み取り、連絡先の読み取り、音声の録音など、広範なアクセス権を要求します。その後、ホーム画面から消え、バックグラウンドで悪意のある作業を実行します。
さらに、セキュリティ チームは、「プロセス マネージャー」が Play ストアからアプリをダウンロードしたケースにも遭遇しました (「Roz Dhan: Earn Wallet Cash」)。彼らの助けを借りて、犯罪者は副業でお金を稼ぐことができると考えられています。
これは、無害なものを装ったマルウェアの最初のケースではありません。トロイの木馬が Play ストアの QR スキャナーを装っていたことが最近明らかになりました。
出典: ブリーピングコンピュータ