システムのユーザー数が多いほど、悪意のあるハッカーの人気が高くなります。 Android は、Mandrake マルウェアに関する新たな発見によって、私たちに再び思い出させてくれます。
それは消えていき、また戻ってきます。 2020 年に Android に不和を引き起こした Mandrake マルウェアが戻ってきました。というか戻ってきました。サイトに書いてある通り鳴るコンピューター, このマルウェアに感染したいくつかのアプリケーションが Google Play ストアの仮想棚になんとか侵入し、少なくとも 32,000 人の被害者を出したと言われています。の数によるとカスペルスキー。
どのアプリケーションが影響を受けますか?
サイバーセキュリティを専門とするこの会社は、5 つのアプリケーションが悪意のあるものとして特定されたと説明しています。これらは、同社によって削除されるまで、公式 Google ストアに 1 ~ 2 年間残されていたはずです。アプリの一覧は以下のとおりです。端末にインストールされている場合は、すぐに削除してください。
- AirFS de it9042
- シェババードのアストロエクスプローラー
- コダスルダのアンバー
- シェババッドの暗号パルス
- ブレイン・マトリックス by kodaslda
AirFS だけでも、ストアにオンラインで公開されてから 30,000 件を超えるダウンロードがあり、感染の大部分を占めています。これらのアプリに隠されている Mandrake マルウェアは、さまざまな理由から特に悪質ですが、第一に、個人データの収集、画面の記録、任意のコマンドの実行、または他のアプリケーションのインストールなどの一連の権限を引き受けることができるためです。簡単に言えば、それはあなたの人生を台無しにする可能性があります。
保護を維持するにはどうすればよいですか?
質問者鳴るコンピューター、Google は次のように説明して安心させたかったのです。Android ユーザーは、Google Play プロテクトによってこの脅威から自動的に保護されます」。これは、ユーザーが何もしなくても Android が感染リスクからユーザーを保護する必要があることを意味します。これらのアプリケーションがどのようにして長い間公式 Google ストアに留まることになったのかという恥ずかしい疑問がまだ残っています。
さらに進むには
古い Android スマートフォンが特に悪質なマルウェアの被害に遭う
開発者側では、これらのアプリケーションは多くの場合、いくつかの段階で動作し、ソフトウェア自体のインストール後にダウンロードされたパッケージ内に悪意のあるコードを隠していました。しかし何よりも、これらのアプリケーションは、脅威検出ソフトウェアの存在を推測した場合には完全に無害である可能性があり、そのため多くの企業 (したがって Google) のレーダーを通過する可能性があります。インターネット ユーザー側では、アプリがバックグラウンドで動作し、Play ストアから偽のメッセージを表示して、破損したソフトウェアのインストールを開始する可能性があります。その後、このソフトウェアは疑惑を招かないようにアプリケーションドロワーから隠されました。
いつものように、サイバー問題を回避するための最良のアプローチインストールするアプリの数を制限し、理想的には信頼できる企業のみを信頼し、各アプリに与える権限には細心の注意を払います。マンドレイクの帰還は、不可侵のシステムなど存在しないこと、したがって不愉快な驚きを避けるために注意が必要であることを証明しています。
Chiyoye