ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

偽のガイド ボットネット マルウェアによって Android が危険にさらされる可能性があります

マルウェア攻撃は、Android ユーザーにとって繰り返し発生する問題になっています。感染したアプリ、アドウェア、偽のアプリが Play ストアで見つかるのは当然のことです。 Google は Play ストアをこれらの攻撃から保護するのに苦労しているようです.

悪意のあるアプリとクリーンなアプリをユーザーが区別するのは困難です。しかし、ユーザーが賢明にアプリを選択すれば、確実に保護される可能性が高くなります。発見された最新の大規模な脅威は、FalseGuide として知られるアドウェアの形をとっています。

これは、正規の Google Play ストアを介して拡散するマルウェアです。その名の通りゲームガイドアプリになりすまし、インストール時に管理者の許可を求めます。ユーザーが許可を与えると、マルウェアはデバイスに埋め込まれます。

FalseGuide 攻撃は、理解されているよりも広範囲に及んでいます。最近、「Anatoly Khmelenko」によって開発されたマルウェアを含む 5 つの追加のアプリが Google Play で発見されました (ロシア語からの翻訳????? ??? ??????????).

関連項目:パターン、PIN、またはパスワードで Android デバイスを保護する方法

ボットネットとは?
ボットネットという言葉は、「ロボット」と「ネットワーク」という 2 つの言葉からできています。このマルウェアは、サイバー犯罪者がユーザーのセキュリティを侵害するために使用します。

悪意のあるソフトウェアに感染した個人のコンピューターと、所有者の知らないうちにハッカーによって制御されるデバイスのグループのネットワークです。デバイスの起動時に実行されるバックグラウンド サービスを使用して、ポップアップ広告を表示します。

FalseGuide とは

FalseGuide は、Google Play に大混乱をもたらす新しい形の Android マルウェアです。ユーザーの個人データにアクセスしたり、感染したアプリの削除を防いだりするなど、非常に破壊的です。

関連項目:Android デバイスを保護する 8 つの方法

FalseGuide はどのように機能しますか?

悪意のあるソフトウェアは、Google Play のいくつかのアプリ内に潜んでいます。これらのアプリは、他の Android ゲームへのガイドのように見え、インストール時に通常とは異なる許可 (デバイス管理者の許可) を要求します。

権限が付与されると、インストールされたマルウェアはアプリと同じ名前の Firebase Cloud Messaging トピックに自身を登録します。アドウェアを目的として、感染したデバイスからサイレント ボットネットを作成します。

その理由 ガイドアプリになりすます ?
FalseGuide は、主に 2 つの理由から、ゲームのガイド アプリとして複製されます。まず、ガイド アプリは、元のゲーム アプリよりも人気があります。 2 つ目は、ガイド アプリの機能は最小限であり、開発と機能の実装にかかる時間が少なくて済みます。

50 のガイド アプリがこのマルウェアに感染していると特定されました。 Pokémon Go FIFA Mobile などの人気のモバイル ゲームがリストに含まれています。

注意 :インストール時に管理者の許可を求めるアプリケーションは、悪意を示唆しています。

Google は False Guide のインスタンスをすべて削除しました

チェック ポイントから警告を受け、Play ストアで数か月間存続した後、FalseGuide のすべてのインスタンスが Google によって削除されました。ダウンロード数を特定することは困難ですが、セキュリティ会社は、200 万近くのデバイスが感染する可能性があると述べています。ユーザーが管理者アクセスを許可していないか、プログラムを実行していない場合、この数は少なくなる可能性があります。影響は不明ですが、これらのガイド アプリをダウンロードする際は注意してください。

安全を保つ方法

Google Play はセキュリティ対策を講じて、悪意のあるアプリを検出し、アップロードをブロックします。しかし、私たちだけで対応することはできず、悪意のあるアプリをダウンロードする必要があります。

次のいずれかが影響を受けない場合、特定の標準的な保護手段があります。
関連項目:14 のベスト Android セキュリティ アプリ

  • 常に信頼できる検証済みの開発者からアプリをダウンロードし、Google Play ストアや App Store などの信頼できるソースに固執する
  • アプリをインストールする前に、アプリの権限を確認してください。権限が不明な場合は、インストールしないでください
  • 最新のウイルス対策アプリをデバイスにインストールして、感染を検出してブロックします。
  • サードパーティ ソースからアプリをダウンロードしない
  • 不明で安全でない Wi-Fi ホットスポットの使用を避ける
  • 使用していないときは Wi-Fi をオフにしておく
  • アプリに管理者権限を付与すると、アプリがデバイスを完全に制御できるようになるため、注意してください。
  • 電話に送信された SMS 内のリンクは、正当に見えても決してクリックしないでください。

さまざまなマルウェア対策アプリが市場に出回っていますが、最良の選択肢として際立っているものはごくわずかです。試すことができるそのようなアプリの 1 つは、Systweak Anti-Malware です。デバイスをマルウェア攻撃から保護するだけでなく、インストール時にアプリをスキャンして、感染したアプリがインストールされないようにします。

偽のガイド ボットネット マルウェアによって Android が危険にさらされる可能性があります


  1. AppLock で Android のアプリを保護する

    Android スマートフォンをいつでも画面ロックでロックし、アプリを覗き見から守ることができます。しかし、電話をサービス センター、子供、または友人に何らかの理由で提供し、電話全体ではなく一部のアプリがロックされていることを望む場合があります。これは、Systweak のを使用することで可能になりました アプリ ロック – 指紋、パターン、パスワードを使用 Android でアプリをロック:アプリのロック – 指紋、パターン、パスワードを使用 The App Lock – With Fingerprint , Pattern &Password は、ユーザーがスマートフォンでロックしたい

  2. 最高の Android Emulator Chrome 拡張機能を使用して PC で Android アプリを実行する

    デスクトップやラップトップで Android アプリやゲームを試してみようと考えたことはありませんか。確かに、あなたは持っています!そして、すぐに頭に浮かぶオプションは Android Emulator です。インストールと実行は比較的簡単です。ここでは、ブラウザから直接、または Web サイトにアクセスしてアプリケーションを実行することにより、Android アプリケーションを実行できるようになる強力な代替手段について説明します。 1. Android オンライン エミュレーター Android アプリケーションを実行したり、そのインターフェイスを楽しみたい場合は、コンピューターやラッ