少なくとも 7 つのAndroid アプリがあなたのスマートフォンを Autolycos マルウェアに感染させ、あなたが何もできないままあなたの名前で有料サブスクリプションを解除します。このマルウェアは特に効率的に動作し、少なくとも 2 つのケースでは Google Play ストアから直接入手できる可能性もありました。
Android アプリが新たなマルウェアに汚染
フランスのセキュリティ専門家Maxime Ingrao氏は、Androidアプリを利用して拡散する新たなマルウェアについてTwitterで報告している。スマートフォンに感染すると、マルウェアはあなたの名前で有料サブスクリプションを奪い、サイバー犯罪者はそれを利用して私腹を肥やします。
同様に現在複数の Android アプリを通じて拡散しているJoker マルウェアとは異なり、このマルウェアの動作は異なります。 Ingrao は新しいマルウェア ファミリを Autolycos と呼び、デバイスへの侵入に Microsoft Edge Webview は使用しないと説明しています。
Microsoft Edge Webview の何が問題ですか? Microsoft Edge Webview を使用すると、Microsoft の Edge ブラウザを Android アプリに統合できます。アプリ開発者も Cookie にアクセスし、Cookie を使用してログイン データを傍受することができます。詐欺師の手にかかると、これは被害者に壊滅的な結果をもたらします。
これら 7 つの Android アプリケーションが影響を受けます
Autolycos はシステム内のこの「ギャップ」を使用せず、はるかに単純に動作します。安全でない http Web サイトにリダイレクトすると、アプリを介して悪意のあるソフトウェアがデバイスに侵入します。 Ingrao 氏によると、感染した Android アプリのダウンロード数は 300 万件を超えています。
- 面白いカメラ
- Razer キーボードとテーマ
- オーケーカメラ
- ランチャー クリエイティブ 3D
- GIF 絵文字キーボード
- グローカメラ
- ワウビューティーカメラ
詐欺師は、できるだけ多くの被害者にダウンロードさせるために、Instagram や Facebook で悪意のある Android アプリを宣伝します。スクリーンショットによると、最初の 2 つの例は Google Play ストアから直接入手できます。
出典: Twitter / @IngraoMaxime