KevDroid マルウェア:個人データを盗み、通話を記録する
ほとんどの Android アプリは安全です。ただし、安全ではなく安全でないアプリをダウンロードする可能性があります。
これらの攻撃者が Android デバイスにマルウェアを挿入しようとするのは、アプリのようなものです。ランダムなウイルス対策アプリまたはその他のソフトウェアをダウンロードするように求められ、ダウンロードが完了すると、マルウェアがデバイスに挿入されます。
最近、Android マルウェアが同じ方法でユーザーのデバイスにリリースされました。
マルウェア名 KevDroid が公開されました。これは、それぞれの Android デバイスから個人情報を盗むために作成されたリモート管理ツール (RAT) です。
一方、KevDroid は、デバイスから通話を録音することもできます。
KevDroid マルウェアの仕組み
Cisco Talos のセキュリティ研究者は最近、Android トロイの木馬 KevDroid を発見しました。
このマルウェアは、「Naver Defender」と呼ばれる偽のウイルス対策アプリを通じて配布されます。この偽のアプリケーションをインストールすると、攻撃者があなたの電話に侵入しやすくなります。
KevDroid には 2 つの亜種のマルウェアがあります。どちらの亜種も、データを盗んで通話を記録するために使用されます。 GitHub で公開されているオープン ソース ライブラリを使用します。ここのオープンソース ライブラリは、影響を受ける Android デバイスからの着信および発信通話を記録するために使用されます。
亜種の 1 つは、攻撃者がデバイスのルート アクセス権を取得することも可能にします。
そして、盗まれたデータはすべて、ハッカーのコマンド アンド コントロール サーバーに送信されます。このサーバーは、HTTP POST リクエストを使用して PubNub でホストされています。
Cisco Talos の仲間のメンバーの 1 人からの声明で、彼らは次のように述べています。
「敵対者が KevDroid が収集できる情報の一部を取得することに成功した場合、被害者に多くの問題が発生し、データが漏洩して、誘拐などの多くの事態につながる可能性があります。秘密と見なされる画像や情報を使用した恐喝、資格情報の収集、多要素トークン アクセス (SMS MFA)、銀行/金融への影響、特権情報へのアクセス (おそらく電子メール/テキスト経由)。」
関連記事:スパイウェアとアドウェアを防ぐ方法
スマートフォンを安全に保つために何ができるでしょうか
スマートフォンがマルウェア KevDroid に感染するのを防ぐためにできることはたくさんあります。
予防のために、以下の手順をお読みください。
1. 3 rd をインストールしないでください パーティ アプリケーションをインストールし、3 rd からアプリケーションをインストールしない パーティー ストアも同様です。
2. デバイスに Google Play プロテクトをインストールします。
3. インストールする前にすべてのアプリを確認します。設定から「アプリの確認」を有効にできます。
4. 「不明なソース」からのアプリケーションを許可しないでください。
5. 正規のアプリ ストアからウイルス対策および保護ソフトウェアをダウンロードしてインストールします。
6. 携帯電話を定期的にバックアップしてください。
7. スマートフォンに存在する個人情報を保護するアプリケーションを使用して、暗号化方式を使用してみてください。
8. 画面に表示されるポップアップからソフトウェアをインストールしないでください。
9. ハッカーから遠ざかるために、すべてのアプリケーションとシステムを更新し続けます。
10. ソーシャル メールのパスワードを変更し続け、留守中に誰もアクセスできないように電話をピンで保護します。
安全のために、上記の手順を使用してください。ご存知のように、今日、誰のデータも安全ではありません。いつの日か、誰かがあなたの身元を使って非倫理的で法律に反することをする可能性があります.
これが役に立った場合は、お知らせください。下のコメント ボックスにフィードバックをお寄せください。
-
あなたの Android スマートフォンはあなたのプライバシーを侵害していませんか?
Android 携帯電話は驚くべきものであり、数回スワイプするだけでタスクを完了することができます。どんな問題に悩まされていても、同じ問題を解決するためのアプリがあります。これらは私たちの予想を超えて成熟しており、私たちの日常生活において重要な位置を占めています。しかし、落とし穴があります!これらのアプリケーションは、ユーザーをだましてデータを収集する可能性があります。方法がわからない?さて、例を挙げましょう。ナビゲーションアプリを考えてみてください。言うまでもなく、ルートに慣れていない場合は非常に役立ちます。ただし、これを行うには、Android デバイスとナビゲーションに使用しているアプリ
-
ステガノグラフィ:マルウェアを広める新しい方法
ゼロデイ脅威、一般的なエクスプロイト、致命的な COVID-19 ウイルスと戦う準備が整っている間.ハッカーは、マシンにマルウェアを渡すための新しい手法を開発しています。 1499 年に導入された古代から存在する概念が新しい武器です。 「ステガノグラフィー」と呼ばれるこの新しい手法は、データを非表示の形式で送信して読み取ることができないようにするために使用されます。隠された、隠されているという意味のギリシャ語 (ステガノス) と、書くことを意味する「グラフィティ」の組み合わせは、危険な新しいトレンドになりつつあります。 今日のこの投稿では、この新しいフロンティアと、そこから保護され続ける方法