しかし、 悪意のあるアプリ 通常、スマートフォンにマルウェアやアドウェアをインストールしようとしましたが、実際にユーザーをプレミアムサブスクリプションサービスに登録する新しい悪意のあるアプリの配置が発見されました。
によると 新しいレポート (新しいタブで開きます) サイバーセキュリティ会社で カスペルスキー無邪気なユーザーを欺く試みで無害に見えるAndroidアプリに購読トロイの木馬が追加されています。
私たちはこれを悪名高いものと前に見たことがあります。 ジョーカー そして ハーレー どちらも同様の戦術を使用して、ユーザーを有料サービスに密かに参加しました。 この新しいサインアップトロイの木馬は、Kasperskyの研究者たちが「Fleckpe」と命名し、現在写真編集アプリ、スマートフォンの壁紙パック、その他のユーティリティを通じて広がっています。 最高のAndroid携帯。
Kasperskyによると、この購読トロイの木馬は昨年からアクティブになり、これまで620,000以上のデバイスにインストールされました。 しかし、Fleckpeや他のサインアップトロイの木馬が危険な理由は、スマートフォンが感染しているという事実さえ認識していない可能性があり、自分も知らない間に有料サービスに参加したことです。
今このアプリを削除してください。
幸いなことに、以下にリストされているアプリはすべてGoogle Playストアから削除されました。 ただし、スマートフォンにインストールされている場合は手動で削除する必要があります。 これまでに見つかったすべてのFleckpe感染アプリは次のとおりです。
- 美容カメラプラス
- 美容フォトカメラ
- 美容スリミングフォトエディタ
- 指先落書き
- GIFカメラエディタ
- HD 4K壁紙
- 印象派プロカメラ
- Microclipビデオエディタ
- ナイトモードカメラプロ
- フォトカメラエディタ
- 写真効果エディタ
Fleckpeの購読トロイの木馬に感染した他のアプリがある可能性があることに注意してください。 詳細が見つかったら、このストーリーを更新しますが、その間スマートフォンに上記のアプリがインストールされていないことを確認してください。
ユーザーが有料購読を秘密に登録
ユーザーがFleckpeに感染したアプリをスマートフォンにダウンロードすると、トロイの木馬は「アプリアセットでペイロードを復号化して実行する悪意のあるドロッパー」を含むひどく難読化されたネイティブライブラリをロードします。
ここで、ペイロードはコマンドと制御(シアンさん)このキャンペーンの背後にあるハッカーが制御するサーバーに、デバイスのMCC(モバイル国コード)とMNC(モバイルネットワークコード)を送信します。
C&Cサーバーは、見えないWebブラウザでトロイの木馬によって開かれた有料サインアップページを介して送信します。 その後、確認コードが必要な有料サブスクリプションにユーザーを登録しようとします。 Fleckpeに感染したアプリがユーザーの通知にアクセスする権限を要求すると、トロイの木馬はこの確認コードを受け取り、購読を確認するために入力できます。
これはすべてバックグラウンドで発生し、デバイスが感染したエンドユーザーの場合、アプリ自体が正常に動作してトロイの木馬の存在を明らかにしないようにします。
悪意のあるアプリから安全に保つ方法
購読トロイの木馬は、Google Playや他の公式Androidアプリストアに比較的簡単にアクセスできるため、詐欺師の間で人気が高まっています。 そのため、新しいアプリをインストールするときは常に注意してください。
ここに示すように、アプリが高い評価と多くのダウンロードを記録しても、まだ悪意のある可能性があります。 これがあなたが望む理由です 不要なアプリのインストールを避ける あなたの装置に。 新しいアプリをインストールする前に、まずアプリが本当に必要かどうか自分に尋ねてください。 有料アプリは無料アプリに比べて悪意のある可能性がはるかに少ないため、あちこちで数ドルを支払うことで安全を維持するのに役立ちます。
デバイスをさらに保護するには、次の点を確認する必要があります。 Google Play プロテクト マルウェアの新しいアプリと既存のアプリの両方をスキャンし続けるため、スマートフォンで有効になります。 同時に、次のいずれかをインストールすることもできます。 最高のAndroidアンチウイルスアプリ さらなる保護のため。
Tom’s Guideの声明では、Googleのスポークスマンは、検索巨人が上記のような悪意のあるアプリをどのように処理するかについての詳細を次のように述べています.
「ポリシーに違反しているアプリを見つけた場合は、適切な措置を講じます。ユーザーはGoogle Playプロテクトで保護され、ユーザーに警告したり、Androidデバイスで識別された悪意のあるアプリをブロックしたりする可能性があります。」
サブスクリプショントロイの木馬は、ほとんどのユーザーが不要なサブスクリプションをすぐに見つけられないため、詐欺師に大きな利益をもたらす可能性があるため、いつでもどこにも行かないでしょう。 そのため、プロフィールアイコンをタップして[お支払いと定期購入]タブに移動して、Playストアの定期購入を確認する必要があります。 ここでは、あなたの意志に反して購読している可能性があるすべての購読とすべての購読を見つけることができます。
![[ICE TIME] 才能のあるスケート選手ナオキ・ロッシは先祖の故郷を訪れ、インスピレーションを受けました。](https://japan-forward.com/wp-content/uploads/2023/05/Naoki-Rossi-JF-0508-1000x600.jpeg "[ICE TIME] 才能のあるスケート選手ナオキ・ロッシは先祖の故郷を訪れ、インスピレーションを受けました。")
+ There are no comments
Add yours