BGRによると、GoogleはこれらのアプリをGoogle Playから削除したが、ユーザーの携帯電話にはまだ残っている可能性があるため、専門家はユーザーにできるだけ早く削除し、アカウントを監視するよう警告している。
Google はこれらのアプリを Google Play から削除しましたが、ユーザーの携帯電話にはまだ残っている可能性があります。
Google Play から削除された感染アプリのリストは次のとおりです。
- Android 向け Essential Horoscope (ダウンロード数 100,000 件)。
- PE Minecraft 用 3D スキン エディター (ダウンロード数 100,000)。
- Logo Maker Pro(ダウンロード数100,000)。
- オートクリックリピーター(10,000ダウンロード)。
- 簡単カロリー計算機(ダウンロード数 10,000 件)。
- サウンドボリュームエクステンダー(5,000 ダウンロード)。
- LetterLink(ダウンロード数1,000)。
- 数秘術:個人のホロスコープと数字の予測(1,000 ダウンロード)。
- Step Keeper: 簡単な歩数計 (500 ダウンロード)。
- 睡眠を追跡する(ダウンロード数 500)。
- サウンドボリュームブースター(ダウンロード数 100)。
- 占星術ナビゲーター: 毎日の星占いとタロット (ダウンロード数 100)。
- ユニバーサル計算機(ダウンロード数 100)。
McAfee によれば、Xamalicious は Xamarin オープンソース モバイル アプリケーション プラットフォーム上に構築された Android バックドアです。 Xamalocious に感染したアプリケーションは、ソーシャル エンジニアリング戦術を使用してアクセス権限を取得します。その時点で、デバイスはデバイス所有者に知られることなくコマンド アンド コントロール (C&C) サーバーとの通信を開始します。
次に、そのサーバーは 2 番目のペイロードを電話にダウンロードします。このペイロードは「デバイスを完全に制御し、ユーザーの同意なしに広告のクリック、アプリのインストール、その他の金銭目的の行為などの不正行為を実行することができます。」
また、マカフィーによれば、Xamarin フレームワークを使用すると、マルウェア作成者は悪意のあるコードを隠すパッケージャーとして機能する APK ファイルを構築するプロセスを利用して、長期間検出されずにいられるという。さらに、マルウェア作成者は、データを盗み出し、C&C サーバーと通信するために、さまざまな難読化手法とカスタム暗号化も導入します。
繰り返しになりますが、これらのアプリは Google Play からダウンロードできなくなりました。それは良いニュースだが、ユーザーがダウンロードした場合、Google はそれをユーザーの携帯電話からリモートで削除することはできない。
[広告2]
ソースリンク
コメント (0)