RedesZone が伝えているように、ハッカーはソーシャル エンジニアリングを使用してユーザーに感染するAndroid用の新しいトロイの木馬を作成しました。このタイプのエンジニアリングは広く使用されている感染手法で、さまざまな方法で被害者をだましてリンクにアクセスさせたり、フォームに記入させたり、特定の偽のアプリケーションをインストールさせたりします。 Googleのモバイル オペレーティング システムは、世界で最も使用されており、ハッカーの格好の標的となっており、ユーザーを感染させ、データやその他のものを盗むことを目的として、より複雑な悪意のあるアプリケーションを開発しようとしているハッカーが増えています。このトロイの木馬はロシアで感染を開始しましたが、他の国では検出されるまでにほとんど時間がかからなかったため、感染は急速に進んでいます。このトロイの木馬やその他の悪意のあるファイルの罠に陥らないようにするには、不明なソースからアプリケーションをインストールする Android のオプションを無効にし、もちろん、疑わしいと思われるファイルを実行しないようにするのが最善です。
サムサポって何をするの?
このトロイの木馬は、 SMSを使用して拡散します。テキスト メッセージには、「これはあなたの写真ですか?」というフレーズが含まれています。そしてリンク。被害者がリンクをクリックすると、Android apkファイルのダウンロードを開始するWeb ページが表示されます。このファイルには問題のマルウェアが埋め込まれています。ユーザーが感染すると、トロイの木馬はまずデバイスの電話帳にあるすべての連絡先に SMS 経由で自身を送信します。これはすでに被害者にとって多大なコストとなります。送信されると、他の悪意のあるファイルや後で実行するスクリプトなど、あらゆる種類のファイルの端末へのダウンロードが開始されます。もう 1 つの目的は、電話帳の連絡先番号、テキスト メッセージ、個人情報、つまりトロイの木馬の開発者が制御する外部サーバーに送信されるデータを盗むことです。また、プレミアム番号からメッセージを送受信すると考えられており、被害者の請求額が大幅に増加します。
Android、2014 年に検出されたマルウェアの 99% の被害者
木曜日、私たちはF-Secure社が既存のすべてのオペレーティング システムのコンピューター ウイルスとマルウェアに関して実施した調査についてお話しました。 Android は、2014 年にこれまでに検出されたマルウェアのほぼすべてを占めるモバイル オペレーティング システムであると結論付けています。具体的には、検出された 277 の新しい脅威ファミリーのうち、275 が Android のもので、全体の 99% を占めています。 Dendroidなどのツールがこの問題の主な原因です。これらのタイプのユーティリティを使用すると、簡単かつシンプルな方法でトロイの木馬を作成できます。
Android デバイスでこの SMS または同様の SMS を受信したことがありますか?