Android は、約 470 個の Android アプリが関与する「フリース ウェア」マルウェア キャンペーンを実施しました。 Play ストア プラットフォーム. このようなプログラムは、世界中でスマートフォンに約 1 億 500 万回ダウンロードされています。 セキュリティ会社Zimperiumの報告書によると、この犯罪行為により数億ドルが盗まれることに成功した可能性があるという。
続きを読む: Whatsapp: アプリで誰かをミュートするとどうなるかを確認する
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
Zimperium 研究者らによって「Dark Herring」と呼ばれるこのキャンペーンは約 2 年前に始まり、最も古いパフォーマンスは 2020 年 3 月に記録されました。 フリーウェアは、ユーザーがアプリをアンインストールした場合でも、無料試用期間を利用して不当な料金を請求するアプリに基づいています。
同社が発表したレポートによると、470のアプリケーションは約束どおり機能し、ゲーム、生産性向上ツール、写真フィルターなどとして動作した。 ただし、信頼性を高めるためにユーザーの言語に合わせた欺瞞的な Web ページにユーザーを誘導することもありました。
このようなページでは、「認証」をシミュレートするために、ユーザーに電話番号を入力するよう求められました。 しかし、これは、キャリア直接請求 (DCB) を通じて毎月平均 15 米ドル (約 81 レアル) かかる頻繁な料金の登録にすぎませんでした。
DCB は、インターネット ユーザーが Play ストアでデジタル コンテンツを購入できるようにする支払い手段です。 これにより、金額は前払い残高から、または後払いアカウントから直接請求されます。 ブラジルを含む70カ国で不正アプリのインストールがあった。 しかし、このような事業者を通じた直接的な不当請求詐欺から消費者を保護する法律がなかったため、多くの人が盗まれたお金を取り戻すことができませんでした。
Dark Herring マルウェア キャンペーンの研究者によると、この活動はこれまでに実施された中で最も長期にわたり成功を収めたものの 1 つです。 これは、関与する Android アプリケーションの数が多かったことと、強要された金額が高額だったために発生しました。
その仕組みは Apple Pay や Google Pay の仕組みと似ています。 ただし、料金は Apple、Google、または銀行口座ではなく、ユーザーの電話請求書に記載されます。 したがって、Dark Herring は、銀行トロイの木馬のようにお金をクリーンアップする代わりに、 ユーザーが持っていない可能性のある頻繁な追加料金の携帯電話会社アカウント わかった。
アプリ自体は危険ではありません。 なぜなら、それらは携帯電話を攻撃しておらず、悪意のあるコードが含まれていないからです。 おそらくこのようにして、これらのアプリは Play ストアのマルウェア チェックを通過できたのではないでしょうか。
Zimperium によると、こうしたアプリは Google Play ストアにはもう存在しませんが、依然としてインターネット上の他の場所に存在する可能性があります。 同社は Google のパートナーの 1 つであり、Play ストアのマルウェア問題の解決を目的とした Google App Defense Alliance のメンバーでもあります。
この GitHub リストでは、Android にインストールされているアプリがこれらの悪意のあるアプリの 1 つであるかどうかを確認できます。 検索を実行するには、デスクトップ ブラウザでページを開き、Ctrl+F を押して不審なアプリケーションの名前を入力する必要があります。
このようなコンテンツをもっと見たいですか? 十分 ここをクリック!