あなたのAndroidは誤ったガイドボットネットマルウェアの危険にさらされている可能性があります

マルウェア攻撃は、Androidユーザーにとって繰り返し発生する問題になっています。感染したアプリ、アドウェア、偽のアプリがPlayストアで見つかることは確かに驚くことではありません。Googleは、これらの攻撃からPlayストアを安全に保つのに苦労しているようです。

ユーザーが悪意のあるアプリとクリーンなアプリを区別することは困難です。しかし、ユーザーが賢明にアプリを選択した場合、保護されたままになる可能性は確実に高くなります。発見された最新の大規模な脅威は、FalseGuideとして知られるアドウェアの形をしています。

これは、合法的なGooglePlayストアを介して拡散するマルウェアです。名前が示すように、それはゲームガイドアプリになりすまし、インストール時に管理者の許可を求めます。ユーザーが許可を与えると、マルウェアはそれ自体をデバイスに埋め込みます。

FalseGuide攻撃は、理解されているよりも広範囲に及んでいます。最近、「Anatoly Khmelenko」(ロシア語から翻訳された???????? ????????)によって開発されたマルウェアを含む5つの追加アプリがGooglePlayで見つかりました。

関連項目: パターン、PIN、またはパスワードを使用してAndroidデバイスを保護する方法

ボットネットとは何ですか?

ボットネットという単語は、「ロボット」と「ネットワーク」の2つの単語から構成されています。このマルウェアは、サイバー犯罪者がユーザーのセキュリティを侵害するために使用します。

これは、悪意のあるソフトウェアに感染したプライベートコンピュータのネットワークであり、所有者の知らないうちにハッカーによって制御されるデバイスのグループです。デバイスの起動時に実行されるバックグラウンドサービスを使用して、ポップアップ広告を表示します。

FalseGuideとは何ですか?

FalseGuideは、GooglePlayで大混乱を引き起こす新しい形式のAndroidマルウェアです。ユーザーの個人データにアクセスしたり、感染したアプリの削除を防止したりするなど、非常に破壊的です。

関連項目:Androidデバイスを保護する8つの方法

FalseGuideはどのように機能しますか?

悪意のあるソフトウェアは、GooglePlayのいくつかのアプリの中に隠れています。これらのアプリは他のAndroidゲームへのガイドのようであり、インストール時に通常とは異なる権限(デバイス管理者権限)を要求し���す。

許可が与えられると、インストールされたマルウェアは、アプリと同じ名前のFirebase CloudMessagingトピックに自分自身を登録します。アドウェアの目的で、感染したデバイスからサイレントボットネットを作成します。

なぜガイドアプリなりすますのですか?
FalseGuideは、2つの主な理由から、ゲームのガイドアプリとして複製されます。まず、ガイドアプリは非常に人気があり、オリジナルのゲームアプリよりも人気があります。第二に、ガイドアプリは最小限の機能を備えており、開発と機能の実装に必要な時間が短くなります。

50のガイドアプリがこのマルウェアに感染していることが確認されています。PokémonGoFIFAMobileなどの人気のモバイルゲームがリストに含まれています。

:インストール時に管理者権限を要求するアプリケーションは、悪意のある意図を示唆しています。

GoogleはFalseGuideのすべてのインスタンスを削除しました

チェック・ポイントから警告を受け、Playストアで数か月間存続した後、FalseGuideのすべてのインスタンスがGoogleによって削除されます。ダウンロード数を特定するのは難しいですが、セキュリティ会社は200万近くのデバイスが感染する可能性があると述べています。ユーザーが管理者アクセスを許可しなかった場合、またはプログラムを実行しなかった場合は、この数が少なくなる可能性があります。影響は明確ではありませんが、これらのガイドアプリをダウンロードする際は注意が必要です。

安全を保つ方法は?

Google Playは、悪意のあるアプリを検出してアップロードをブロックするためのセキュリティ対策を講じています。しかし、私たちはそれらに単独で返信することはできず、悪意のあるアプリをダウンロードする必要があります。

次のいずれかが影響を受けないままである場合は、特定の標準的な保護対策があります。
関連項目:  14の最高のAndroidセキュリティアプリ

  • 常に信頼できる検証済みの開発者からアプリをダウンロードし、GooglePlayストアやAppStoreなどの信頼できるソースに固執します
  • アプリをインストールする前に、アプリの権限を確認してください。許可がわからない場合は、インストールしないでください
  • 感染を検出してブロックするために、更新されたウイルス対策アプリをデバイスにインストールしたままにします。
  • サードパーティのソースからアプリをダウンロードしないでください
  • 不明でセキュリティで保護されていないWi-Fiホットスポットの使用は避けてください
  • 使用しないときはWi-Fiをオフにしてください
  • アプリにデバイスの完全な制御を与えるため、アプリに管理者権限を付与するときは注意してください。
  • たとえ合法的に見えても、携帯電話に送信されたSMSのリンクは絶対にクリックしないでください。

さまざまなマルウェア対策アプリが市場に出回っていますが、最良の選択肢として目立つものはごくわずかです。あなたが試すことができるそのようなアプリの1つは SystweakAnti-Malwareです。マルウェア攻撃からデバイスを保護するだけでなく、インストール時にアプリをスキャンするため、感染したアプリはインストールされません。

あなたのAndroidは誤ったガイドボットネットマルウェアの危険にさらされている可能性があります



Leave a Comment

YouTubeのピクチャー・イン・ピクチャーが機能しない問題を解決する方法

YouTubeのピクチャー・イン・ピクチャーが機能しない問題を解決する方法

YouTube は、iPhone、iPad、または Android スマートフォンでビデオを再生し続けるための小さなフローティング ウィンドウを開くことができませんか。このガイドでは、ピクチャーインピクチャーモードの問題を解決する方法について詳しく説明します。

RokuのVPNを設定する方法

RokuのVPNを設定する方法

Rokuで地理的制限を回避するためにVPNを設定する方法について詳しく解説しています。

Slack:パブリックファイル共有を無効にする方法

Slack:パブリックファイル共有を無効にする方法

Slackは、ワークスペースのメンバーが通信できるようにするチャネルベースの通信アプリです。このガイドでは、Slackでファイルが公開されないようにする方法を説明します。

ストリーミングサイトがコンテンツをジオブロックするのはなぜですか?

ストリーミングサイトがコンテンツをジオブロックするのはなぜですか?

ストリーミングサイトのジオブロッキングの理由と解決策を探りましょう。VPNを使用して地理的制限をバイパスする方法を紹介します。

Bitwarden:WebVaultの表示言語を変更する方法

Bitwarden:WebVaultの表示言語を変更する方法

BitwardenのWebVaultで表示言語を変更する方法を詳述します。多言語サポートの活用法についても解説。

面白いWi-Fi名のリスト

面白いWi-Fi名のリスト

ユニークで面白いWi-Fi名のアイデアを探していますか?ここでは、あなたの近所を笑わせるための創造的なWi-Fiネットワーク名のリストを提供します。

Chromeの秘密の恐竜ゲームをプレイする方法

Chromeの秘密の恐竜ゲームをプレイする方法

Chromeの恐竜ゲームのプレイ方法を知りたいですか?最高のグラフィックスはありませんが、楽しい経験が詰まっています。

ズーム:スペースキーを使用してマイクのミュートを解除する方法

ズーム:スペースキーを使用してマイクのミュートを解除する方法

ズームマスターになり、1つのアクションでミュートを解除する方法を学びます。この時間節約のトリックが何であるかを発見してください。

PayPal:自動ログインを無効にする方法

PayPal:自動ログインを無効にする方法

アカウントをさらに安全にするために、PayPalの自動ログインをすばやくオフにします。数秒しかかかりませんが、多くの問題を回避できます。

Chromeでコピーアンドペーストが機能しない問題を修正

Chromeでコピーアンドペーストが機能しない問題を修正

Chromeでコピーと貼り付けのオプションを使用できない場合は、拡張機能を無効にし、キャッシュをクリアしてブラウザを更新してください。