今では、私たちの多くは、電話無しではどこにも行けないことに気づいています。地図、スケジュール、ショッピング、割引や銀行など、日常生活を送るのに役立つユーティリティとして、手放せなくなっています。スマートフォンへの依存度が高まるにつれ、ハッカーが注目しているのも不思議ではありません。今回は、アプリが不正に使用された最近のケースについてお伝えします。
目次
無実のスキャナーがマルウェアの超感染拡大の元に
ダウンロード数が1,000万を超える Barcode Scanner(バーコードスキャナー)アプリは、購入や割引の利用などに役立つ、基本的なQRコードリーダーとバーコードジェネレーターをユーザーに提供する簡単なアプリケーションでした。しかしおそらく最近のアップデートで、アプリは広告を生成するマルウェアをユーザーの電話に配信し始めました。マルウェアはAndroidバーコードスキャナーアプリにまでさかのぼります。Barcode Scannerは以前は無害でしたが、最新のアップデートの前にハッカーが悪意のあるコードをアプリに挿入し、Androidデバイスにマルウェアをプッシュしたと考えられています。インストールされると、マルウェアはデフォルトのブラウザーを乗っ取り、ランダムな広告にリダイレクトします。
マルバタイジングといった悪意のある広告にリダイレクトされる典型的なケースでは、詐欺師は感染したグラフィック広告やテキスト広告を正規の広告ネットワークに送信します。これにより、有害な広告と信頼できる広告を区別することができない場合があります。これらの悪意のある広告は、日常的によく目にするポップアップを装って、偽のブラウザアップデート、無料のユーティリティ、またはウイルス対策プログラムを送り込み、疑いを持たないユーザーがクリックすることを待っています。悪意のある広告によりダウンロードされるプログラムの種類によっては、Barcode Scannerのマルウェアの場合と同様に、ハッカーがデータを盗んだり、情報を暗号化または削除したり、コンピューターの機能を乗っ取ったりする可能性があります。
Googleはストアからバーコードスキャナーを削除しましたが、感染したデバイスからは削除されていません。したがって、スマートフォンにアプリがある場合は、デバイスから手動で、できるだけ早くアンインストールする必要があります。
保護を維持する方法
ハッカーが私たちが最もよく使用するデバイスであるスマートフォンを介して私たちを常に標的にしていることから、誰もがデジタルヘルスの状態について熟考する必要があります。データ、家族、友人を保護するために、セキュリティ対策を確認し、卑劣なモバイルの脅威を防ぐためのヒントをお伝えします。
1.出所や開発者(企業)を調査
一部の悪意のあるアプリはアプリストアのスクリーニングプロセスを通過しますが、多くの攻撃のダウンロードは、公式のソース以外のソーシャルメディア、偽の広告、およびその他の非公式のアプリソースから発生しています。アプリをデバイスにダウンロードする前に、その提供元と開発者について簡単にでも調べるようにしましょう。
2.批判的な目でアプリのレビューを確認
レビューとランキングは、アプリが正当であるかどうかを判断するための適切な方法です。ただし、これは不正なレビューの兆候である可能性があるため、繰り返しの表現や単純なフレーズを使いまわしているようなレビューには注意してください。
3.最新の状態に更新
開発者は、セキュリティの問題の特定やその対策に積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新して、最新の修正とセキュリティ保護を適用します。
4.VPNを使用
仮想プライベートネットワーク(VPN)を使用すると、パブリックネットワークを介してデータを送受信できますが、情報が暗号化されるため、他のユーザーが情報を読み取ることはできません。これにより、ハッカーがインターネットアクティビティをスパイするのを防ぎ、プライバシーを保護できます。
5.セキュリティソフトウェアでデバイスを保護
すべてのデバイスにわたる包括的なセキュリティソリューションは、マルウェアなどのオンラインの脅威からデータとプライバシーを保護するための強力な防御手段であり続けます。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※ 米国本社、その他地域に関する情報の投稿についても、共通する部分も多いため、公開しております。
※本ページの内容は2021年2月17日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Millions Affected by Malware Attributed to Android Barcode-Scanning App
著者:Pravat Lall