スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

FalseGuideが200万台のAndroidデバイスに感染した方法

FalseGuideが200万台のAndroidデバイスに感染した方法

Android用のアプリをダウンロードするときは、GooglePlayアプリのみを使用するのが常識です。結局のところ、ランダムなWebサイトからダウンロードされたアプリにどのようなマルウェアがバンドルされているのか誰が知っているのでしょうか。そのため、Google Playは、安全で信頼性の高いアプリのダウンロードに最適な場所です。残念ながら、アプリを入手するのに最適な場所ですが、絶対に確実な場所ではありません。

最近、FalseGuideと呼ばれる一連のAndroidマルウェアが、最大200万台のAndroid携帯に感染することが発見されました。これはどのように行われ、アプリ全体にとってどのような意味がありますか?

方法

FalseGuideが200万台のAndroidデバイスに感染した方法

「FalseGuide」という名前は、アプリがどのように配布されたかを示しています。彼らは、Androidストアで人気のあるアプリのサブセットであるゲームガイドアプリを利用しました。ゲーマーは、プレイするゲームのガイドを常に探しています。それは、難しいか、メカニズムが隠されているためです。オンラインでガイドを検索することは新しい革新ではありませんが、アプリはガイドを新しいインタラクティブな形式に変えました。これは、世界中のゲーマーが、プレイしているゲームを打ち負かすのに役立つアプリを求めてGooglePlayにアクセスしていることを意味します。

マルウェア開発者は、FalseGuideをゲームガイドに見せかけて密輸しました。これらの悪意のあるガイドは、TerrariaやWorld of Tanksなどの人気のあるエントリ用に作成されており、最大限の配布を保証します。アップロードすると、何千ものガイドがダウンロードされるのを待つだけで済みました。ゲームガイドの世界で何かがおかしいという最初の兆候は2017年4月24日に現れましたが、マルウェアがインストールされていることが判明した最も古いアプリが2017年2月14日にGoogle Playにアップロードされました。これは、マルウェアに数か月の空き時間があったことを意味しますデバイス間を循環します。

マルウェアを実際に配布する限り、Google Playにアクセスすることで、マルウェアの配布者は非常に簡単になりました。人気のあるゲームのガイド内にマルウェアを密輸することで、人々は、マルウェアがGoogle Playにあるため、ダウンロードするのが100%安全であると考えました。 Playストアは間違いないという誤った想定の下で、人々は何も考えずにアプリをダウンロードし、自分のデバイスをFalseGuideに感染させました。これにより、FalseGuideは2か月の間に200万台のデバイスに到達することができました。

マルウェアで検出されたアプリの完全なリストは、公式のチェックポイント記事の下部にあります。

FalseGuideは何をしますか?

マルウェアにはすべて目的があります。情報を盗むことから単に損害を与えることまで、あらゆる悪意のある攻撃にはその背後にある動機があります。 200万台のデバイスを手にしたFalseGuideの目標は何ですか?

FalseGuideの目的は次のとおりです。

  1. ユーザーは、感染したゲームガイドを見つけて、スマートフォンでダウンロードを開始します。アプリは、職務を遂行できるように「デバイス管理者」のインストール権限を要求します。ユーザーはこれを受け入れてアプリをインストールします。
  2. デバイス管理者権限を持つFalseGuideは、ユーザーが消去できないように自分自身を設定します。
  3. FalseGuideは、ユーザーの知らないうちに「FirebaseCloudMessaging」と呼ばれるサービスにサインアップします。これは、アプリ開発者がアプリにメッセージや通知を送信できるようにするサービスであり、無実の意図で開発されました。 FalseGuideは、配信されたアプリと同じ名前を共有するトピックを見つけてサブスクライブし、その後の指示を待ちます。
  4. Firebaseトピックを通じて、FalseGuideはマルウェア開発者からメッセージを受信して​​、悪意のあるコマンドをインストールして実行することができます。

その結果、ディストリビューターから提供されたコマンドをリッスンして実行する、削除できないマルウェアが発生します。これらのコマンドは、電話へのアドウェアのインストールから、被害者のサーバーへのDDoS攻撃の開始まで多岐にわたります。つまり、FalseGuideを使用すると、マルウェアディストリビューターは、ユーザーのデバイスを自由に操作できます。

どのように受け入れられましたか?

FalseGuideが200万台のAndroidデバイスに感染した方法

FalseGuideなどのアプリの問題は、無実のアプリになりすまして、インストール後に悪意のあるアプリになることです。これは、ベースアプリに悪意のあるコードが含まれていないことを確認することで行われます。これは、「キャリアアプリ」がマルウェアを検出せずにGooglePlayのスクリーニングに合格することを意味します。

長期間デバイスにインストールして初めて、Firebaseを通じて指示を受け取ります。これらの手順により、マルウェアが動作するために必要な悪意のあるコードがアプリに提供されます。これにより、FalseGuideのようなボットネットは、マルウェア対策の厳密な検出の下でスライドしながら、GooglePlayでの地位を確立できます。

前進

Googleの監視下にボットネットが設置された後、これらの攻撃を回避するために、ユーザーとして何ができるでしょうか。

まず、携帯電話がFalseGuideに見舞われた疑いがある場合は、Android用の信頼できるウイルス対策ソリューションをダウンロードして実行してください。安全なものとそうでないものがわからない場合は、おすすめのウイルス対策アプリのリストを実行しました。

FalseGuideが200万台のAndroidデバイスに感染した方法

感染したかどうかに関係なく、このストーリーはAndroidデバイスに注意する必要があることを思い出させてくれます。 Google Playはアプリをダウンロードするのに最も安全な場所ですが、完璧ではありません。常に「デバイスのアクセス許可」ポップアップを読み、アプリが本来あるべきではない場所に移動するように要求していないことを確認してください。シンプルなアプリがスマートフォンの重要な領域へのアクセス許可を求め始めた場合は、インストールしないでください。

見当違いのユーザー

200万台を超えるデバイスが感染しているため、FalseGuideは、公式のアプリストアにあるという理由だけで、アプリが100%安全であると想定しないようにするための注意喚起です。これで、FalseGuideがどのように機能するか、どのように拡散するか、そして将来同様の攻撃を回避する方法がわかりました。

公式アプリストアのアプリに感染したことはありますか?コメントであなたのストーリーを教えてください!


  1. Android デバイスの RAM をクリアする方法

    Android デバイスは、ソフトウェアとハ​​ードウェアの両方の機能の面でアップグレードされており、外出先で何千ものユーザーの要件に対応しています。機能が散りばめられたモバイル オペレーティング システムは、さまざまな PlayStore アプリケーションによってサポートされ、ユーザーがさまざまな個人的および仕事関連のタスクを手間をかけずに実行するのに役立ちました. ただし、それ以上の機能があります。以上がデバイスの負荷です。現代の Android デバイスには約 8GB の RAM が搭載されていますが、事前にインストールされた多数のアプリケーション、常時実行されているバックグラウンド

  2. Grifthorse マルウェアが何百万もの Android デバイスを攻撃

    ブログのまとめ – Gifthorse マルウェア、新しいマルウェアが Android デバイスに拡散し、人々から盗んでいます。 Zimperium が、昨年から活動しているこの Android マルウェアをどのように発見したかをすべてお読みください。 Google Play ストアで見つかった悪意のあるアプリが原因で、Android ユーザーが攻撃を受けるのは初めてではありません。最悪の部分は、詐欺を実行しているマルウェアが長い間気付かれないことが多いことです.マルウェアが原因で多くのデバイスが侵害されたことが後で判明しました。他のマルウェアの 1 つが出現しているだけでなく、複数のデバ