レビュー 月曜日のモバイル脅威:邪悪なAndroidアプリがテキストメッセージを盗む

月曜日のモバイル脅威:邪悪なAndroidアプリがテキストメッセージを盗む

ビデオ: 不要嘲笑我們的性 (十一月 2024)

ビデオ: 不要嘲笑我們的性 (十一月 2024)
Anonim

スマートフォンは、私たちのメッセージ、電話、写真、そして健康データさえも運びます。 暗黙的にそれらを信頼するようになりましたが、それは常に良い考えではありません。 今週、Malwarebytesは、SMSメッセージを盗み、未知の部分に送信する悪意のあるAndroidアプリを紹介します。

SMS盗用アプリ

Malwarebytesはこの特定のアプリをcom.pch.monitor-smsspyとして検出します。 同社の研究者はSecurityWatchで、このアプリは感染した電話に静かに潜み、SMSメッセージの着信を待っていると語った。 到着すると、悪意のあるアプリはメッセージをメールにコピーし、おそらくアプリの作成者に向かっています。 アプリは、発信コールにも注意します。

長年にわたり、SMSメッセージを盗む多くのアプリを見てきました。 時には、これらのアプリはスパイアプリであり、je深い恋人が他の重要な携帯電話にインストールします。 これらのアプリのうち最も侵襲的なものは、被害者の位置を追跡し、通話やメッセージを傍受し、感染したデバイスからオーディオやビデオをキャプチャすることさえできます。 その点で、それらはリモートアクセストロイの木馬に非常に似ています。

ただし、この特定のアプリの作成者は、je深い恋人である必要はありません。 2要素ログイン資格情報をキャプチャするためにSMSメッセージをインターセプトする他の悪意のあるアプリを見てきました。 このような場合、アプリは銀行またはWebサイトから送信されたセキュリティコードを攻撃者に転送し、攻撃者はそれを使用して被害者のアカウントにログインします。 これらのアプリのより高度なバージョンの一部は、デスクトップコンピューター上のマルウェアと連携して、被害者のユーザー名、ログイン、および2要素コードをキャプチャすることさえできます。

しかし、このアプリの作成者は、できるだけ多くの機能的な電話番号が必要な場合があります。 スパマーと詐欺師は膨大な数の潜在的な犠牲者を必要とし、アクティブな電話番号のリストは彼らの操作の基礎を形成することができます。 攻撃者はこれらのリストを使用して、手の込んだ金makingけの一環としてスパム、フィッシングリンク、または悪意のあるアプリへのリンクを送信します。

安全を保つ

com.pch.monitor-smsspyについて私たちが知らないことがたくさんあります。 誰がそれを書いたのか、どの市場を標的としているのか、被害者がどこでそれをダウンロードしたのかさえわかりません。 マルウェアキャンペーンは高度に地域化される傾向があるため、これらはすべて重要な要素です。

  • アフィリエイトネットワーク、マルウェアのアキレスのかかとを追うアフィリエイトネットワーク、マルウェアのアキレスのかかとを追う
  • SMSスパムを根絶できるSMSスパムを根絶できる
  • おいしいスパム:エボラ詐欺が受信トレイに感染しますおいしいスパム:エボラ詐欺が受信ボックスに感染します

情報が不足しているにもかかわらず、この厄介なアプリ(およびそのようなアプリ)を携帯電話から遠ざけるためにできることはまだたくさんあります。 まず、Google Playストアの外部からアプリをインストールしないでください。また、信頼する人からのものであっても、受け取ったすべてのリンクに問い合わせてください。 デフォルトでは、Android OSはGoogle Play外部からのアプリのインストールをブロックします。 この機能をオフにしないことをお勧めします。

次に、モバイルセキュリティアプリのインストールと使用を検討します。 Malwarebytesには、エディターズチョイスの受賞者であるBitdefender Mobile SecurityとAntivirusおよびavast!に加えて、独自の製品があります。 モバイルセキュリティとアンチウイルス。 これらのアプリは優れた第二の防衛線であり、携帯電話を安全に保つために他の便利なセキュリティ機能が満載されています。

少しの努力で、プライベートメッセージがプライベートになり、電話に留まるようにできます。

月曜日のモバイル脅威:邪悪なAndroidアプリがテキストメッセージを盗む