Android上のFlubotマルウェアとは何ですか？

Androidは大きく進化したため、すぐに使用できる状態で本質的に安全です。ただし、オペレーティングシステムはアプリをサイドローディングできるため、結果は悲惨なものになる可能性があります。

Flubotは、この機能を利用しているそのようなバンキングマルウェアの1つです。では、Flubotとは何ですか？それはあなたにどのように影響しますか？また、感染した場合、デバイスを再び保護するために何ができますか？

Flubotマルウェアとは何ですか？

Flubotは、デバイスから金融ログインとパスワードのデータを盗むことを目的とした新しいAndroidスパイウェアです。

また、連絡先リストを読み取り、その情報を取得して、攻撃の対象となるユーザーをさらに見つけます。

Flubotはあなたにどのような影響を与えますか？

Flubotマルウェアは、スミッシング（またはSMSフィッシング）を使用して、最初にデバイスに影響を与えます。たとえば、小包の配達について通知するSMSが届きます。 SMSには、配信のステータスを追跡するためのリンクが含まれます。

彼らはFedExのような評判の良いブランド名を使用する傾向があるため、SMSは信頼できるように見えます。

配達を期待していた場合は、リンクをクリックする可能性が高くなります。そして、そうでなかった場合は、好奇心からリンクをクリックしてしまう可能性があります。本物の追跡リンクとは異なり、これはFedExやその他の配信サービスのように見える偽のWebサイトに移動します。

次に、Androidアプリをダウンロードしてインストールし、配信ステータスを確認するように求められます。ユーザーはAndroidアプリを手動でインストールできます。

インストールすると、マルウェアに役立つ権限を要求されます。

まず、連絡先へのアクセスを要求します。連絡先はスキャンされ、攻撃者のサーバーに送信されて、さらにSMSフィッシングが行われます。連絡先が同様のメッセージを受信する可能性があるため、マルウェアが拡散します。

次に、アプリを描画してコンテンツを監視するための許可が必要であることを通知します。つまり、ユーザー補助の許可を求めます。付与すると、Flubotはシステムアプリと同じ権限で動作する拡張権限を取得します。

次に、銀行アプリのクレデンシャルまたは暗号通貨アカウントの詳細の監視を開始し、それらを使用して後で資金を盗みます。

Flubotはスパイウェアですが、Google Playプロテクトを無効にしたり、他のアプリケーションをアンインストールしたりする可能性があることに注意してください。

それについて何ができますか？

この権限要件は、F-SecureやMalwarebytesなどのAndroidセキュリティアプリに存在することに気付いたかもしれません。ただし、他のアプリの場合、この権限アクセスを許可すると危険な場合があります。

この場合、Flubotを削除する唯一の方法は、デバイスで工場出荷時のリセットを実行することです。したがって、重要なファイルのバックアップがあることを確認してください。

Android Debug Bridge（ADB）を介して削除してみることができますが、何をしているのかわからない場合を除いて、削除しないでください。

Flubotから安全を保つ方法

Flubotマルウェアは、Androidスマートフォンの脆弱性を悪用しません。動作するには手動でアクセスする必要があります。サイドローディングを避け、代わりにGooglePlayストアからアプリをインストールすることをお勧めします。

サイドローディングには利点がありますが、携帯電話に何かをダウンロードする前に、APKファイルのソースを確認する必要があります。信頼できるPlayストアの代替ストアをご覧ください。

いずれの場合も、合法的に見えるかどうかに関係なく、リンクをクリックすることは避けてください。背景調査は、信頼できるリンクをクリックしていることを確認するのに役立つはずです。

Androidの権限と、許可する権限を決定するためのAndroidの仕組みについて詳しく調べることを忘れないでください。