Google Play ストアは 9 つのAndroid アプリを削除し、中には数百万回ダウンロードされたアプリも含まれています。マルウェアはファサードの背後に隠されていると言われており、主に Facebook のアクセス データを標的としていたようです。この問題はもともとサイバーセキュリティ企業の Dr. によって発見されました。 Web が特定し、Google に報告しました。
トロイの木馬…
…はマルウェアの一種です。トロイの木馬は、一見便利で無害に見える別のプログラムにその機能を隠します。ユーザーがこのプログラムを実行またはインストールすると、実際には隠されたトロイの木馬のコードがアクティブ化されることになります。
Android アプリ: これら 9 つは早急に削除する必要があります
PIP Photo などの一部の Android アプリは、以前に 500 万件ものダウンロードを達成しました。これは、その後、アプリケーションが Google の Play ストアから削除されても、ユーザーのスマートフォン上に残るという重大な問題を引き起こします。次のプログラムのいずれかがインストールされている場合は、直ちにアンインストールする必要があります。また、いかなる状況でも Facebook データを保存しないでください。
- PIP 写真– 5,000,000 以上のダウンロード
- 写真の処理– 500,000 以上のダウンロード
- Rubbish Cleaner – ダウンロード数 100,000 以上
- Inwell Fitness – ダウンロード数 100,000 以上
- ホロスコープ・デイリー– 100,000 以上のダウンロード
- App Lock Keep – 50,000 以上のダウンロード
- Lockit Master – ダウンロード数 5,000 以上
- Horscope Pi – 1,000 ダウンロード
- App Lock Manager – 10 ダウンロード
そこで何が起こったのでしょうか?
トロイの木馬は、被害者をだますための特別なメカニズムを持っています。 「起動時に C&C サーバーの 1 つから必要な設定を受信した後、正規の Facebook Web サイト https://www.facebook.com/login.php を WebView にロードしました」と博士は書いています。ウェブ。 「次に、C&C サーバーから受信した JavaScript を同じ WebView にロードしました。」
このスクリプトは、入力されたログイン詳細をハイジャックするために直接使用されました。次に、JavascriptInterface アノテーションによって提供されるメソッドを使用して、盗んだ認証情報とパスワードをトロイの木馬アプリケーションに転送しました。次に、攻撃者はデータを攻撃者の C&C サーバーに送信することになります。 「被害者が自分のアカウントにログインした後、トロイの木馬は現在の認証セッションからも Cookie を盗みました。これらの Cookie もサイバー犯罪者に送信されました。」
マルウェアを分析した結果、Android アプリには Facebook アカウントからログインとパスワードを盗むためのすべての設定が与えられていたことが判明しました。攻撃者は、別のサービスのデータにアクセスするために、そのサービスのログイン ページを簡単にロードすることもできた可能性があります。
将来自分を守るにはどうすればよいか
Android アプリをすでにアンインストールしているか、ダウンロードすらしていない場合は、問題ありません。それでも、別のソースからスマートフォンにマルウェアが感染している可能性があります。したがって、 トロイの木馬を認識するためにどのような兆候に注意する必要があるかを説明します。 数か月前に Facebook に対する大規模なハッキングがありました。自分が影響を受けているかどうか知りたい場合は、ここでデータを確認できます。
出典: Dr.ウェブ