BlackRock Androidマルウェアとは何ですか?どうすれば回避できますか?
BlackRockマルウェアは、Androidユーザーが心配しなければならないもう1つの脅威です。この新たに発見されたマルウェアは、さまざまなアプリを攻撃し、その過程で情報を盗む可能性があります。
別のアプリをダウンロードする前に、BlackRockマルウェアとは何か、そして自分自身を保護する方法を確認してください。
BlackRock Androidマルウェアとは何ですか?
2020年5月、セキュリティ会社のThreatFabricは、Androidデバイスに影響を与えるデジタルの危険性であるBlackRockマルウェアを発見しました。
ただし、アナリストは、BlackRockマルウェアが実際には新しい脅威ではないことをすぐに発見しました。 BlackRockマルウェアは、LokiBotバンキング型トロイの木馬の一種であるXeresマルウェアのソースコードが漏洩したことに起因しています。
バンキング型トロイの木馬に基づいているにもかかわらず、BlackRockマルウェアはバンキングアプリに影響を与えるだけではありません。また、ショッピング、ライフスタイル、ソーシャル、エンターテインメント、さらには出会い系アプリも対象としています。この広範囲にわたる報道はそれを特に危険なものにします。
実際、ターゲットリストには337個のアプリがあり、そのうちのいくつかは日常的に使用する可能性があります。対象となるアプリも1か国に限定されるものではなく、ヨーロッパ、北米、オーストラリアのアプリに取り組んでいます。
ThreatFabricは、ターゲットリスト全体をレポートに表示します。リストにあるアプリには、Gmail、Netflix、Snapchat、eBay、Twitter、TikTok、Facebook Messenger、PayPalなどがあります。
これまでのところ、BlackRockマルウェアはGooglePlayストアで見つかりませんでした。現在、サードパーティのサイトからダウンロードしたアプリを攻撃しますが、これは、BlackRockマルウェアがGooglePlayストアに表示されないことを意味するものではありません。攻撃的なハッカーは、Googleのセキュリティプロトコルを回避する方法を見つけることができます。
BlackRockマルウェアが情報を盗む方法
BlackRockマルウェアがデバイスに表示された場合、知らないユーザーがそれを認識しない可能性があります。これは、「オーバーレイ」と呼ばれる戦術を使用します。これは、正規のアプリの上にポップアップする偽のウィンドウです。オーバーレイはアプリと融合するため、ポップアップがアプリの一部であるかどうかを判断するのは困難です。
正規のアプリの使用を開始する前に、ウィンドウにログイン情報とクレジットカード番号の入力を求めるメッセージが表示されます。これにより、すぐに情報を入手できます。
そもそもユーザー補助サービスの権限を取得することで、デバイスに侵入します。感染したアプリをインストールすると、偽のGoogleアップデートを有効にするように求められます。 「Googleアップデート」を受け入れると、デバイスに介入できます。
Androidのユーザー補助機能に慣れていない場合は、Androidがデバイスで最も強力な機能の1つであることを知っておく必要があります。これは、障害を持つAndroidの所有者を支援することを目的としていますが、ユーザー補助サービスを使用してスマートフォンをハッキングすることもできます。この機能により、画面のタップ、テキストの読み上げ、キャプションの作成など、ユーザーのさまざまなタスクを自動化できます。
ユーザー補助サービスを使用する権限をBlackRockに付与すると、ターゲットアプリを開いたときに表示されるオーバーレイを作成できます。また、Android DPC(デバイスポリシーコントローラー)を使用して管理者権限を付与するため、マルウェアに追加の機能が提供されます。
つまり、オーバーレイに入力した機密情報を盗むだけでなく、実際にはそれ以上のことを行うことができます。 BlackRockは、SMSメッセージを傍受し、通知を非表示にし、画面をロックできるだけでなく、キーロガーを実行することもできます。とはいえ、このマルウェアをデバイスにインストールすることは絶対に避けてください。
BlackRockマルウェアから身を守る方法
前述のように、BlackRockはまだGooglePlayストアで見つかりませんでした。ただし、現在サードパーティのアプリストアのアプリを攻撃しているからといって、GooglePlayへの道が見つからないというわけではありません。
ThreatFabricは、「ブラックロックが脅威の状況でアクティブになる期間をまだ予測できない」と述べています。それまでの間、アプリをダウンロードする前にいくつかの注意事項を覚えておくことが重要です。
スマートフォンにウイルス対策アプリをインストールすることは悪い考えではありませんが、残念ながら、ウイルス対策アプリはBlackRockマルウェアを阻止しません。 BlackRockが携帯電話に侵入すると、ウイルス対策アプリの使用をブロックする機能があります。
アバスト、カスペルスキー、マカフィー、ビットディフェンダー、スーパーブクリーナーなどのウイルス対策アプリまたはAndroidクリーナーアプリを開くと、ブラックロックはすぐにホーム画面にリダイレクトします。これにより、ウイルス対策アプリを使用してマルウェアを削除できなくなります。
したがって、サードパーティのストアから大ざっぱなアプリをダウンロードし、ウイルス対策アプリがすべての脅威からあなたを安全に保つと思う場合は、もう一度考えてみてください。
アプリがどれほど合法であるように見えても、アプリの権限に注意する必要があります。一部のアプリは、アプリのコア機能とは関係のない権限を要求します。
たとえば、懐中電灯アプリは明らかにSMSメッセージにアクセスする必要はありません。これは、アプリをすぐにアンインストールする必要があることを示しています。
BlackRockマルウェアはユーザー補助サービスのアクセス許可を要求するため、その特定の特権を必要とするアプリを探す必要があります。アプリが障害のあるユーザー向けであり、優れたレビューがあり、Google Playストアからのものである場合は、ユーザー補助サービスへのアクセス許可の付与を信頼できる可能性があります。それ以外の場合は、その特権を必要としないアプリにその特権を与えることは避けてください。
GooglePlayストアからのみアプリをダウンロード
Google Playプロテクトは、インストールしたアプリをダウンロードするとすぐにマルウェアをスキャンし、インストール後に定期的にスキャンするために導入されました。サードパーティのアプリストアにはこの安全機能がないため、セキュリティに関してはほとんど自分で判断できます。
サードパーティストアにセキュリティプロトコルがないため、BlackRockマルウェアが繁栄しています。ブラックロックマルウェアに遭遇するリスクを減らすために、サードパーティのアプリストアを避け、APKのダウンロードを控えるようにしてください。
Androidデバイスを安全に保つ
うまくいけば、BlackRockマルウェアがGooglePlayストアにヒットすることはありません。ブラックロックマルウェアの背後にいる攻撃者がGoogleのセキュリティポリシーに抜け穴を見つけることができるかどうかは実際にはわかりませんが、成功した場合、ブラックロックマルウェアはかなりの数の犠牲者を生み出す可能性があります。
ブラックロックがGooglePlayストアに参入したとしても、それほど驚くことではありません。結局のところ、Jokerマルウェアを含むいくつかのアプリは、Googleの厳格なセキュリティプロトコルにもかかわらず、依然としてGooglePlayストアで成功を収めています。
-
字幕マルウェア:それは何であり、それを回避する方法
潜在的に危険なファイルタイプについて考えるとき、どのファイルが思い浮かびますか? .exeファイルは間違いなくそこにあり、怪しげなWebサイトからのアプリのダウンロードも同様です。そのリストのかなり下にあるのは、.txtなどのファイルです。これらのファイルは通常、ウイルスを含まないことが非常に信頼されています。 しかし、ウイルスを運ぶには「単純すぎる」というこの一連の考えは、ハッカーにとっては素晴らしいことです。彼らは、この誤った安心感を利用して、マルウェアを「基本的すぎる」ファイルに忍び込ませて運ぶことができます。たとえば、最近、字幕マルウェアが人々のコンピュータを制御するために使用されて
-
アドウェアとは何か、それを防ぐ方法は?
アドウェアとは? おめでとう!!!あなたは無料の IPHONE に選ばれました!!!! ここをクリック!!!! 一日中インターネットを閲覧していると、突然これらのメッセージが殺到したことはありませんか?おそらくスパムだと思ったなら、その通りです!このような広告が大量に表示される場合は、システムにアドウェアと呼ばれる特定の種類の悪意のあるソフトウェア (マルウェア) が存在する可能性があります。アドウェアの定義は簡単です。ブラウザやシステムの他の部分をハイジャックして、不要な広告を表示するソフトウェアです。 アドウェアにはさまざまな種類があります。オペレーティング システムやブラウザの