Lookoutのセキュリティ研究者は、仮想プライベートネットワーク(VPN)を利用したいAndroidユーザーを標的とする悪意のあるアプリをGoogle Playで4つ発見しました。これらのアプリには、Comodo VPN、Earth VPN、Hazrat Eshq、Hide VPNが含まれます。
 |
| Google はこれらの悪意のあるアプリを Google Play ストアからすぐに削除しました。 |
DCHSpyマルウェアは、イランを拠点とするハッカーグループMuddyWaterによって開発されたと考えられています。デバイスにインストールされると、このマルウェアはバックグラウンドで動作し、システムに深く侵入して、SMSメッセージ、連絡先、通話履歴、GPS位置情報、音声録音、カメラ画像、スクリーンショット、キーロギングなど、幅広い機密データを密かに収集します。
収集されたすべてのデータは、リモート コントロール サーバーに送信される前に暗号化され、スパイ活動、ターゲットの追跡、銀行口座、ソーシャル ネットワーク、個人の電子メール、その他多くのオンライン サービスなどの機密情報の悪用などに使用されます。
Lookoutからの警告を受け、Googleはこれらの悪質アプリをGoogle Playストアから速やかに削除しました。しかし、上記の4つの悪質アプリのいずれかを誤ってインストールしてしまったユーザーは、個人情報漏洩のリスクを回避するために、デバイスから積極的に削除する必要があります。
専門家によると、Androidはオープンソースであることと高度な断片化により、ハッカーにとって最大の標的となることが多い。各デバイスメーカーが独自の方法でOSをカスタマイズしているため、セキュリティパッチのアップデートに一貫性がない。これが意図せずして防御の隙間を生み出し、マルウェアが悪用する弱点となるのだ。
GoogleはGoogle Playにおけるアプリのスクリーニング対策を強化していますが、それでも一部のマルウェアはスクリーニングシステムをすり抜けてしまいます。特に、悪質なアプリがVPNなどの便利なツールに偽装されている場合、その危険性は高まります。こうしたアプリは、疑わしく感じられにくく、インストールされやすくなります。
自分自身を守るために、ユーザーはアプリケーションをインストールする前に注意を払う必要があります。Google Playのレビューやコメントをよく読んでください。特に、非現実的な内容、重複した内容、アプリケーションの機能と関係のないコメントには注意してください。また、不明なソースや怪しいウェブサイトからインストールファイル(.apk)をダウンロードすることは絶対に避けてください。危険なマルウェアを含む偽ソフトウェアである可能性があります。
出典: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
コメント (0)