2022はマルウェアで強力に始まっています。 それはSMSバンキング詐欺から始まり、携帯電話をフォーマットできるBRATAの危険な進化を続け、Secureblinkによるレポートのおかげで、新しいマルウェアが影響を及ぼしていることがわかりました105世界中の何百万ものAndroid携帯電話。
このマルウェアがどのように機能するか、主に影響を及ぼしている領域、および感染を回避する方法について説明します。 感染したアプリはサブスクリプションを通じてあなたのお金を盗むので、それは非常に危険です。
によるとあなたが住んでいる国、あなたの言語とその旗があなたの電話番号を入力しているように見えます。
Dark Herringは、Zimperium Labsによって発見されたこのマルウェアの名前です。研究者はよりもを報告しています。 世界中で数百万人の犠牲者、かなりの数。 報告によると、詐欺の金額は「数億ドル」であり、ユーザーをプレミアムサービスに加入させる大規模なマルウェアです。
このタイプのほとんど650のアプリがPlayストアに存在していたため、何百万ものユーザーに影響を及ぼしました
これらは、 Google Playストア自体、および一部のサードパーティストア。 Zimperium Labsから、彼らはマルウェアをGoogleに報告しました。Googleは報告されたアプリを排除しましたが、まだ発見されていないアプリがかなりあるかもしれません。 この記事を公開した時点で、アプリがリードしていたフィッシングサイトは落ちていますが、異なるURLでの再アクティブ化を妨げるものは何もありません。
マルウェアの影響を受ける領域。
このキャンペーンは以上をターゲットにしていますスペインを含む国。 デバイスに感染した後、アプリはサーバーと通信し、被害者のIPアドレスを公開し、そのIPに基づいてフィッシングWebサイトに誘導します。 だから彼らはあなたがどこにいてもあなたの言語のページにあなたを連れて行くことができます。
データの入力が完了すると、番号は直接請求サービスに送信され、平均
マルウェアは完全に配布され、GooglePlayストアのほぼすべてのカテゴリに存在していました。
研究者は、が470このマルウェアを含むPlayストアのアプリは、悪意のあるアプリをGoogleストアにアップロードするのが比較的簡単であることをもう一度強調する驚くべき数字です。 戦略は、Playストアのさまざまなカテゴリにアプリを配布し、追跡をさらに困難にすることでした。
いつものように、疑わしいWebページに携帯電話を入力しないでください。アプリお願いしますプロファイルを作成するために番号が必要なメッセージングアプリを除いて、データを提供しないことを常にお勧めします。
経由| Secureblink
