Android 向けの XNUMX つのアンチウイルスには大きな脅威が隠されています

Android 向けの XNUMX つのアンチウイルスには大きな脅威が隠されています

この方法の方が安全だと考えてモバイル用のアンチウイルスをインストールしている場合、この情報は驚くかもしれませんが、 XNUMX つの偽のウイルス対策アプリに影響を与えるトロイの木馬が検出されました からダウンロードした可能性があります。 Google Playで 店。 これらは、あなたを保護する代わりに、 銀行の詳細を盗む それらをインストールした後、それらがあるかどうかを確認し、すぐにアンインストールしてください。

  SharkBot トロイの木馬 攻撃 Android 奇妙なことに、ユーザーが自分のデバイスを保護すると考えてインストールした偽のウイルス対策アプリケーションを介してそれが行われ、逆のことを行っているのです。 それらが何であるかを調べ、それらをインストールしている場合はできるだけ早くそれらを取り除きます.

このトロイの木馬は何ですか

今年 XNUMX 月、セキュリティ研究者は、Google Play ストアのいくつかのウイルス対策アプリで SharkBotDropper トロイの木馬を発見しました。 アンチウイルス、スーパークリーナー。

アプリ マルウェア

ただし、Fox-IT からの新しいレポートは、 Android 用の 2 つの新しいウイルス対策アプリ 以下でそれらについて説明しますが、それらがどのように機能するかを説明する前に.

このウイルスがデバイスを攻撃する方法は新しく、デバイスのアクセシビリティ権限は必要ありません。 さらに、犠牲者に対して選択的であるため、 潜在的な被害者をすべてリダイレクトするわけではありません 見つけることができますが、慎重に選択します。

これは、 ユーザーを識別できる 中国、インド、ルーマニア、ロシア、ウクライナ、またはベラルーシから、それらを無視し、攻撃しないようにします。 はい、他の国でそのアプリケーションの一部を使用するユーザーに対してはそうします。

オンライン バンキングの資格情報を発見する 、それはいくつかのアプローチを使用します。 まず、銀行アプリを開いたときに偽のログイン ページを起動する可能性があります。これは元のページと非常によく似ていますが、サイバー犯罪者によって制御されます。 キーストロークを記録して外部サーバーに送信することもできます。 また、テキスト メッセージに返信し、テキスト内の共有可能なリンクを介して拡散することもできます。 また、ハッカーがデバイスに忍び込み、銀行のアプリで取引フォームに自動的に記入する経路を作成することもできます。

感染しているアプリ

マルウェアを含む新しい「アンチウイルス」とは何か疑問に思っている場合、特にアプリケーションは次のとおりです。 Mister Phone Cleaner と Kylhavy Mobile セキュリティ. レポートによると、Mister Phone Cleaner のダウンロード数は 50,000 回、Kylhavy Mobile Security のダウンロード数は 10,000 回を超えており、無視できない数字です。 両方 マルウェアを隠す インストールされた瞬間にオンラインバンキングの資格情報を盗むように設計されています。

ウイルス対策-infectados-プレイストア

したがって、Mister Phone Cleaner と Kylhavy Mobile Security のいずれかのアプリ、および以前の偽のアンチウイルスのいずれかをインストールしていることに今気付いた場合は、次のことを行う必要があります。 できるだけ早くアンインストールしてください。 また、この脅威が完全になくなるまで、銀行のアプリの使用を停止して、銀行があなたのお金を盗んだり、金銭的に危害を加えたりする機会を利用しないようにしてください.

また、良いものをダウンロードすることをお勧めします 信頼できるアンチウイルス 特に、行っていない銀行取引があることに気付いた場合、携帯電話がおかしくなっていることに気付いた場合、または彼の何かがおかしいことに気付いた場合は特にそうです。