つなワタリ@捨て身の「プロ無謀家」(@27watari)です。
今回は今後要注意の「Google公式アプリストアに潜むマルウェア」に関する情報です。サイバー犯罪者が開発中のAndroidアプリを狙ったマルウェア「BugDrop」に関する情報を紹介します。もしアプリが犯罪者によって荒らされるようになった場合、アリ(サイバー犯罪者)が象(Google)を倒すことにもなりかねません。2022年後半から2023年にかけて要注意です。
【目次】本記事の内容
Androidアプリを狙ったマルウェア「BugDrop」とはどういうものか?
「The Hacker News」がサイバー犯罪者がGoogle Playストアのセキュリティ機能を回避する方法を開発しており、Androidを狙ったマルウェア「BugDrop」アプリがテストされている状況を伝え、注意喚起しています。
こちらが記事の内容です。
Dubbed BugDrop by the Dutch security firm, the dropper app is explicitly designed to defeat new features introduced in the upcoming version of Android that aim to make it difficult for malware to request Accessibility Services privileges from victims.(オランダのセキュリティ会社が「BugDrop」と名付けたこのドロッパーアプリは、次期バージョンの Android に導入された新機能を無効にするように明示的に設計されており、マルウェアがユーザー補助サービスの権限を被害者に要求するのを困難にすることを目的としています。)
引用:Cybercriminals Developing BugDrop Malware to Bypass Android Security Features(The Hacker News/August 17, 2022/Ravie Lakshmanan)
https://thehackernews.com/2022/08/cybercriminals-developing-bugdrop.html
魚拓URL:https://archive.ph/u8I1Q
◯「BugDrop」はトロイの木馬「Xenomorph」を広めるのが目的
「BugDrop」の作者は『Hadoken Security』と呼ばれるサイバー犯罪者グループで、QRコードリーダアプリを装ってテストされていることが明らかになっています。
「Xenomorph」というのはバンキング型トロイの木馬とよばれるもので、誤ってインストールしてしまうと、利用者がアプリを起動したタイミングで偽のアプリの画面にすり替えてしまいます。
そしてユーザーはスマホを乗っ取られたことに気づかないままに重要な情報が盗み取られてしまいます。
「BugDrop」開発の噂は2022年に入ってからありましたが、ついにリアルにテストされていることが発見されたというわけです。
◯Android 13でのアプリ使用は、できるだけ慎重に!
Googleは「BugDrop」の活動をブロックする措置を講じているようです。しかし、現時点では開発段階。Android 13でのアプリセキュリティは、かなり脆弱になっているようです。
「The Hacker News」では、下記のように対策するように注意喚起しています。
「Users are advised to avoid falling victim to malware hidden in official app stores by only downloading applications from known developers and publishers, scrutinizing app reviews, and checking their privacy policies.(ユーザーは、既知の開発者や発行者からのみアプリケーションをダウンロードし、アプリのレビューを精査し、プライバシー ポリシーを確認することにより、公式のアプリ ストアに隠されているマルウェアの被害に遭わないようにすることをお勧めします。)
要するに慎重に確認するしかないわけです。
もしもこのマルウェア「BugDrop」が猛威を振るった場合、巨像ともいえるGoogleがアリのような個人の犯罪者に倒されてしまう可能性すらあります。
過去の歴史を振り返れば、アメリカの巨大IT企業である「GAFA(Google、Apple、Facebook、Amazonの4社)」の時代が永遠に続くことはないでしょう。
Googleが一瞬で倒れてしまうことはないでしょうが、今回のような小さなほころびは侮れません。
Android 13を使っている方は、くれぐれも気をつけてください。
【ネットセキュリティを強化して自分を守れ!】
まだ自衛していないの? 泣きたくないなら、すぐにセキュリティ強化で自分を守れ! 全部入っている人も珍しくない! 入ってて安心のネットセキュリティサービス一覧。無料体験もできるので、まずは試してみてください!
(1)1ヶ月約358円のコストで安全保障「ウイルスバスター」 まずは無料体験でお試しを!
7年連続セキュリティソフト販売本数No.1の「ウイルスバスター」を30日無料体験で試してみては?→ こちらから「ウイルスバスター」を30日無料体験してみる(30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはないので安心です)
(2) 世界売上シェアNo.1「ノートン」は鉄壁ソフト
60日間返金保証・ウイルス駆除サービス・24時間いつでもチャットサポート! 20年以上の実績と最先端テクノロジー→ こちらから「ノートン」を60日無料体験してみる(60日間返金保証付きのこの機会に機能の充実度を体感してみて)
(3)強さ・軽さ・総合満足度で人気「ESETセキュリティソフト」
1ヶ月間の無料お試し期間アリの総合ウイルス対策ソフト! ウイルス対策ソフト比較サイトでも高く評価され、満足度が高い!→ こちらから「ESETセキュリティソフト」を1ヶ月間無料体験してみる(1ヶ月間無料体験の機会に人気も秘密を体感してみて)
(4)VPN接続で通信が暗号化するから安全「セカイVPN」
最大2ヶ月間(翌月の月末迄)の無料お試し期間アリの安全なインターネットサービス! ユーザーIDとパスワードを即発行、即時利用可能!→ こちらから「セカイVPN」を最大2ヶ月間無料体験してみる(安全に他国のサイト、サービスを使用できる)
 |
下記をクリックすると、今回の記事に関連した他のオススメ記事一覧を表示させることができます。
● 私に届いた詐欺メールの実例画像一覧を見てみる【2022年版】。 ● 私に届いた詐欺メールの実例画像一覧を見てみる【2021年版】。 ● 私に届いた詐欺メールの実例画像一覧を見てみる【2020年版】。 |
詐欺メールを掘り下げたい方は、合わせてお読みください。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
<つなワタリも毎日活用! 無料ツイッターツール>
さまざまな人と接することができるツイッターは、脳トレにも刺激的です。さらに限られた時間でツイッターを楽しむためには「ソーシャルドッグ (SocialDog) 」のような運営ツールの活用は必須です。私も使っています。現時点でベストのツイッター運用ツールです。ぜひ登録してみてください。無料です(内容は下記参照)。まずは同じ時間帯にツイートが流れるように予約投稿することから始めてみませんか?
【American Express】アメックスポイント 3000を今すぐ受け取り、特典を体験しよう!(アメリカン・エキスプレス・インターナショナルを装い、ポイント有効期限を確認させようとする詐欺メール) | 迷惑メール2027
