Android 携帯電話を持っている人なら誰でも、 Google Play ストアについてはよく知っているはずです。結局のところ、これは携帯電話に新しいアプリをダウンロードするための公式プラットフォームです。しかし、サイバー犯罪者は、何も知らない人々にマルウェアを忍ばせるために、常にいたずらを仕掛けています。すでに知られているマルウェアが再び活動を始めており、どうやら増援も連れてきているようです。
Google Play ストアの Sharkbot と Vultur
Bleeping Computer によると、いわゆる Sharkbot が Google Play ストアに再登場したそうです。これは数か月前のいたずらで、ウイルス対策プログラムに隠れていました。
- ミスターフォンクリーナー
- そしてキルハヴィモバイルセキュリティ。
Googleは現在これらのアプリを削除したと言われているが、それまでにユーザーは約6万回それらのアプリをダウンロードしていた。これらのアプリをまだ持っている人は、すぐに削除する必要があります。
Threat Fabric も報告しているように、Sharkbot に加えて、Trojan Vultur が Play ストアに登場しています。悪意のあるデジタル タンデムは現在、4 つの異なるアプリとして偽装されており、そのすべてが銀行データへのアクセスを試みます。これらは Play ストアで約 120,000 ダウンロード「しか」ありませんが、すでに多大な損害を引き起こしている可能性があります。
他の 4 つのアプリは次のとおりです。
- ファイルマネージャー Small、Lite
- オーディオ、画像、ビデオを回復する
- ゼッター認証
- 私の財務トラッカー
知っておくべきこと: Sharkbot は、インターネット上の最初で唯一の悪意のあるプログラムではありません。とりわけ、スパイ アプリも Google Play ストアに検出されずに潜んでいました。
Sharkbot のアップデートと Vultur は非常に卑劣です
これまでのところ、犯罪者は Sharkbot を使用して、被害者の Android 携帯電話へのアクセスを保護することができています。しかし今、プログラムはアップデートさえ受けたと言われている。これにより、彼は Cookie を盗んで渡すことができるようになります。特にバンキング アプリのセッション Cookie が悪者の手に渡る可能性があります。
場合によっては、この方法で不要な転送が実行される可能性があります。これはそれぞれの被害者に経済的に壊滅的な影響を与えるでしょう。ただし、Sharkbot は SMS メッセージにもアクセスできます。不正なアプリのストーキングにも差し迫った終結はありません。レポートによると、マルウェアのさらなる開発が予想されます。
Vultur にも問題がないわけではなく、非常に不誠実です。影響を受けるアプリは実際に説明どおりに動作します。ただし、通常は、インストール後すぐにアップデートを実行する必要があります。たとえば、Vultur が携帯電話で使用されるのはこのようになります。したがって、上記のアプリのいずれかを使用している場合は、すぐに削除する必要があります。
出典: ブリーピングコンピュータ