今では、私たちの多くは、電話無しではどこにも行けないことに気づいています。地図、スケジュール、ショッピング、割引や銀行など、日常生活を送るのに役立つユーティリティとして、手放せなくなっています。スマートフォンへの依存度が高まるにつれ、ハッカーが注目しているのも不思議ではありません。今回は、アプリが不正に使用された最近のケースについてお伝えします。
無実のスキャナーがマルウェアの超感染拡大の元に
ダウンロード数が1000万を超える Barcode Scanner(バーコードスキャナー)アプリは、購入や割引の利用などに役立つ、基本的なQRコードリーダーとバーコードジェネレーターをユーザーに提供する簡単なアプリケーションでした。しかしおそらく最近のアップデートで、アプリは広告を生成するマルウェアをユーザーの電話に配信し始めました。マルウェアはAndroidバーコードスキャナーアプリにまでさかのぼります。Barcode Scannerは以前は無害でしたが、最新のアップデートの前にハッカーが悪意のあるコードをアプリに挿入し、Androidデバイスにマルウェアをプッシュしたと考えられています。インストールされると、マルウェアはデフォルトのブラウザーを乗っ取り、ランダムな広告にリダイレクトします。
マルバタイジングや悪意のある広告の典型的なケースでは、詐欺師は感染したグラフィック広告やテキスト広告を合法的な広告ネットワークに送信します。これにより、有害な広告と信頼できる広告を区別できないことがよくあります。これらの悪意のある広告は、日常のポップアップを装って、偽のブラウザーアップデート、無料のユーティリティー、またはウイルス対策プログラムをプッシュし、疑いを持たないユーザーがクリックすることを期待しています。悪意のある広告がダウンロードに成功するプログラムの種類によっては、バーコードスキャナーのマルウェアの場合と同様に、ハッカーがデータを盗んだり、情報を暗号化または削除したり、コンピューターの機能を乗っ取ったりする可能性があります。
Googleはストアからバーコードスキャナーを削除しましたが、感染したデバイスからは削除されていません。したがって、携帯電話にアプリがある場合は、デバイスから手動で、できるだけ早くアンインストールする必要があります。
保護を維持する方法
ハッカーが私たちが最もよく使用するデバイスであるスマートフォンを介して私たちを標的にし続けているため、私たち全員がデジタルヘルスの状態について熟考する必要があります。データ、家族、友人を保護するために、これらのセキュリティー戦術を確認し、卑劣なモバイルの脅威を防ぐためのヒントをお伝えします。
1. 出所や開発者(企業)を調査
一部の悪意のあるアプリはアプリストアのスクリーニングプロセスを通過しますが、多くの攻撃のダウンロードは、公式のソース以外のソーシャルメディア、偽の広告、およびその他の非公式のアプリソースから発生しています。アプリをデバイスにダウンロードする前に、出所と開発者について簡単にでも調べるようにしましょう。
2. 批判的な目でアプリのレビューを確認
レビューとランキングは、アプリが正当であるかどうかを判断するための適切な方法です。ただし、これは不正なレビューの兆候である可能性があるため、反復的または単純なフレーズを再利用する評価には注意してください。
3. 更新、更新、更新
開発者は、セキュリティーの問題を特定して対処するために積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新して、最新の修正とセキュリティー保護を適用します。
4. VPNを使用
仮想プライベートネットワーク(VPN)を使用すると、パブリックネットワークを介してデータを送受信できますが、情報が暗号化されるため、他のユーザーが情報を読み取ることはできません。これにより、ハッカーがインターネットアクティビティーをスパイするのを防ぎ、プライバシーを保護できます。
5. セキュリティーソフトウェアでデバイスを保護
すべてのデバイスにわたる包括的なセキュリティーソリューションは、マルウェアなどのオンラインの脅威からデータとプライバシーを保護するための強力な防御手段であり続けます。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※ 米国本社、その他地域に関する情報の投稿についても、共通する部分も多いため、公開しております。
※本ページの内容は2021年2月17日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Millions Affected by Malware Attributed to Android Barcode-Scanning App
著者:Pravat Lall
