2022年04月15日

Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も

■Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も [かわる★](5ちゃんねる)

引用ここから〜〜〜〜〜〜〜〜
1 かわる ★ ▼ 2022/04/10(日) 15:19:13.09 ID:BKlqzivA9
Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。

サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。

その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。

該当する偽アプリは「Antivirus, Super Cleaner」「Alpha Antivirus,Cleaner」「Atom Clean-Booster, Antivirus」「Center Security - Antivirus」「Powerful Cleaner, Antivirus」 など。これら偽装アプリは約1万5000回ダウンロードされていたと判明しています。

Googleは偽装アプリにつき警告を受け、その後ストアから直ちに削除されたものの、被害はすでに出ていたようです。

さらにCheck Point社によれば、Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており、主にイタリアとイギリスのデバイスに拡散していたとも報告。こうした「国ごとに被害が発生しないことがある」という仕組みも発覚を遅らせたのかもしれません。
https://news.yahoo.co.jp/articles/a9be8f047e2adbe274a17b0432e25f5b42fac7dc





4 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:22:21.56 ID:BMGQMyYM0
>Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており

あっ(察し


9 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:26:35.63 ID:IHG662WC0
>>4
わかりやすw


5 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:22:22.71 ID:FYpscKdG0
>>1
Cleaner系ってやっぱヤバいの多いんだなぁ


8 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:26:03.82 ID:4EsrJjDo0
グーグルもう、やる気無いんちゃうか?


10 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:27:13.00 ID:D5O5cNbb0
野良のこういうアプリ使うアホは遅かれ早かれそういう運命だろ


13 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:32:01.26 ID:h39tgo+T0
>>10
こいつはアプリストアからインストールするんだろ。









12 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:32:00.35 ID:NytlsH/p0
ストアが信頼出来ないのならどうしようもないじゃん


14 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:32:27.04 ID:pZyMneX/0
Google Playが信用できなきゃ、何からアプリダウンロードすりゃいいんだよw


15 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:33:49.07 ID:BMGQMyYM0
>>14
Google Playなんて単なる目安だ
あとは勇気で補えば良い


21 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:34:52.90 ID:Oi06Cu1V0
>>14
それこそダウンロード数が数千万、数百万のアプリを選ばないのはなぜか?


16 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:34:02.47 ID:KpQKj+ug0
ま、ストアからでも権限見てあれなのは入れないようにしてる


35 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:42:11.49 ID:DnGIAHqn0
>>16
アンチウィルスだとあれもこれも使用権限で怪しくはない

ただ聞いたことないアンチウィルス入れる心情がわかりません


19 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:34:40.02 ID:2F2yCcgp0
仕掛けられてたのを見つけてくれたんだから
google playで公開から大分経って人柱十分多いのを使うのが良いのでは


20 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:34:42.36 ID:cHjV8HI30
信用できるメーカー以外のアプリはいれない方がいいよ。
何の情報が抜かれるか分かったもんじゃない

俺は昔メールアカウントを乗っ取られた事がある


22 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:35:37.70 ID:HA0rcnQ10
Windowsもセキュリティツール何個も入れてる奴ほどカード不正利用される


23 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:35:51.33 ID:PCQZj5/o0
Appleが規制するのもわかるわ


26 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:37:07.13 ID:h42iyXpw0
google playガバガバすぎんよ









27 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:38:03.35 ID:2vKROMZZ0
Playストアは新しいアプリの公開前に
アプリの審査(検査)をしないのか?


33 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:41:32.40 ID:Kw6RM9wV0
Googleはこのへんダメだよな


34 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:41:38.48 ID:Oi06Cu1V0
なんでダウンロード数1億超えのアンチウイルスソフトを選ばないの(・∀・)ニヤニヤ


38 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:43:03.66 ID:zkY5Qk6q0
グーグルはもう少しやる気を出す必要がある。
最低限、ストアのアプリはグーグルでで安全性を担保するべき。


39 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:43:11.65 ID:Mjqfq2Vq0
オンボロだけならともかくこう言うのあるから使いたくないんだよな


46 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:44:42.86 ID:x12PrGYT0
Googleってなんか何でもAI自動化で手抜きしてるイメージ
んでビックデータ収集に全力で広告で全力で稼いでる感じ
じっとしてても稼げるシステム作りに夢中だな


47 : ニューノーマルの名無しさん age ▼ 2022/04/10(日) 15:44:44.50 ID:rj6NmE1A0
どんなアイコンかわからんと入れたかどうか思い出せん


48 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:44:59.59 ID:W+EOz59/0
アンチウイルスなんて入れようとも思わんな
変なアプリ入れない限り何も問題ないだろ?権限要求しまくりのアプリとか


51 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:46:27.50 ID:Cdz0g4XQ0
ロシアと中国ってわかり安すぎるな


52 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 15:46:34.77 ID:OCc6QrHA0
ロシア「カスペルスキー使えよ」


55 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:47:32.99 ID:auzwnFy/0
そもそもアプリが嫌い
使いにくいし信用出来ない


56 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:48:00.74 ID:rXE9IZKL0
新しいアプリをインストールするときは、アップルにも同じ会社が同じアプリえお登録していることを確認してからインストールしてる。


57 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:48:17.83 ID:SoTJdQn00
Appleに飼われるの嫌なんだろ
自由でいたいんだろ
この程度のリスクは全然許容範囲









59 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:48:47.07 ID:h39tgo+T0
インストール数の多さ≒安全性って考えてればええやん。それで被害あってももはや一般個人じゃ何も出来んw


61 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:49:10.25 ID:0IT15IMf0
やはりアップルの方が正しいなとくにロシアとか中華のような国がこれから仕掛けてくるわけで


62 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:50:20.84 ID:xJlYKPAg0
スマホにアンチウイルスソフト入れる必要性ってそもそもあるの?


69 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 15:56:34.90 ID:sXXh168C0
クリーナーはだいたい怪しい


82 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:10:49.70 ID:v/tXgE5T0
グーグルってそういうのチェックしないのか









89 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 16:18:28.14 ID:Ra/QWNqY0
ほんとメンドクサイITだぜ
辞書代わりにはなるけど


99 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 16:30:44.40 ID:AibZC3P10
無名なセキュリティーアプリを入れちゃうとかとか
プレゼント企画という垢でRTでiPhonePS5プレゼントに応募するやつは情弱の極み


104 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:34:18.66 ID:HpwQ2GvH0
定番の所でも怖いのにこんなマイナーなの入れるとかアホ


105 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:35:10.81 ID:cX/h+ipc0
apkをダウンロードするときチェックしてくれる程度だからなあ


108 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 16:38:48.92 ID:O8dmG/ez0
数が出そうな物を狙うので
狙われやすいが狙われている事に気が付く人も多い
結果として野放しになりにくい


109 : ニューノーマルの名無しさん ▼ 2022/04/10(日) 16:39:45.60 ID:wH3en9uH0
ちゃんと調べてないのか
Appleくらい仕事しろよ
Androidのダメなところはそう言うところだな


110 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:40:32.25 ID:/ColwsC80
Google「俺たちは困ってないからw」


117 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:45:12.80 ID:83F+Xofv0
使用権限が怪しければ回避出来るけど、やっぱりパッと見分からないようになってるのかな


111 : ニューノーマルの名無しさん sage ▼ 2022/04/10(日) 16:41:42.66 ID:npJ/eKHz0
なんでもかんでもインストールする人がいるからな


〜〜〜〜〜〜〜〜引用ここまで





posted by nandemoarinsu at 11:00 | Comment(4) | TrackBack(0) | 国内ニュース

この記事へのコメント
  1. Posted by at 2022年04月15日 11:46
    自己責任やろ
  2. Posted by at 2022年04月15日 13:06
    自慢のAIは何してんねん。
  3. Posted by at 2022年04月15日 18:23
    こう言うのを発見している企業って普段は何やって利益出してんの?
  4. Posted by at 2022年04月16日 06:06
    知識がない奴は黙ってESETあたりを使っとけ
    中国やらロシアが関わってる企業はあぶねぇから
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
人気記事