KevDroid マルウェア:個人データを盗み、通話を記録する

ほとんどの Android アプリは安全です。ただし、安全ではなく安全でないアプリをダウンロードする可能性があります。

これらの攻撃者が Android デバイスにマルウェアを挿入しようとするのは、アプリのようなものです。ランダムなウイルス対策アプリまたはその他のソフトウェアをダウンロードするように求められ、ダウンロードが完了すると、マルウェアがデバイスに挿入されます。

最近、Android マルウェアが同じ方法でユーザーのデバイスにリリースされました。

マルウェア名 KevDroid が公開されました。これは、それぞれの Android デバイスから個人情報を盗むために作成されたリモート管理ツール (RAT) です。

一方、KevDroid は、デバイスから通話を録音することもできます。

KevDroid マルウェアの仕組み

Cisco Talos のセキュリティ研究者は最近、Android トロイの木馬 KevDroid を発見しました。

このマルウェアは、「Naver Defender」と呼ばれる偽のウイルス対策アプリを通じて配布されます。この偽のアプリケーションをインストールすると、攻撃者があなたの電話に侵入しやすくなります。

KevDroid には 2 つの亜種のマルウェアがあります。どちらの亜種も、データを盗んで通話を記録するために使用されます。 GitHub で公開されているオープン ソース ライブラリを使用します。ここのオープンソース ライブラリは、影響を受ける Android デバイスからの着信および発信通話を記録するために使用されます。

亜種の 1 つは、攻撃者がデバイスのルート アクセス権を取得することも可能にします。

そして、盗まれたデータはすべて、ハッカーのコマンド アンド コントロール サーバーに送信されます。このサーバーは、HTTP POST リクエストを使用して PubNub でホストされています。

Cisco Talos の仲間のメンバーの 1 人からの声明で、彼らは次のように述べています。

「敵対者が KevDroid が収集できる情報の一部を取得することに成功した場合、被害者に多くの問題が発生し、データが漏洩して、誘拐などの多くの事態につながる可能性があります。秘密と見なされる画像や情報を使用した恐喝、資格情報の収集、多要素トークン アクセス (SMS MFA)、銀行/金融への影響、特権情報へのアクセス (おそらく電子メール/テキスト経由)。」

関連記事:スパイウェアとアドウェアを防ぐ方法

スマートフォンを安全に保つために何ができるでしょうか

スマートフォンがマルウェア KevDroid に感染するのを防ぐためにできることはたくさんあります。

予防のために、以下の手順をお読みください。

1. 3 ^rd をインストールしないでください パーティ アプリケーションをインストールし、3 ^rd からアプリケーションをインストールしない パーティー ストアも同様です。

2. デバイスに Google Play プロテクトをインストールします。

3. インストールする前にすべてのアプリを確認します。設定から「アプリの確認」を有効にできます。

4. 「不明なソース」からのアプリケーションを許可しないでください。

5. 正規のアプリ ストアからウイルス対策および保護ソフトウェアをダウンロードしてインストールします。

6. 携帯電話を定期的にバックアップしてください。

7. スマートフォンに存在する個人情報を保護するアプリケーションを使用して、暗号化方式を使用してみてください。

8. 画面に表示されるポップアップからソフトウェアをインストールしないでください。

9. ハッカーから遠ざかるために、すべてのアプリケーションとシステムを更新し続けます。

10. ソーシャル メールのパスワードを変更し続け、留守中に誰もアクセスできないように電話をピンで保護します。

安全のために、上記の手順を使用してください。ご存知のように、今日、誰のデータも安全ではありません。いつの日か、誰かがあなたの身元を使って非倫理的で法律に反することをする可能性があります.

これが役に立った場合は、お知らせください。下のコメント ボックスにフィードバックをお寄せください。