スマホ関連の海外ニュースです。
ハッカーは、そのオープン ソース モデルと悪意のあるアプリが公式の Play ストアに渡すことができる Google の弱い警備員システムのための Android デバイスをターゲット大好きです。最近では、パロ ・ アルトの単位 42 のセキュリティ研究者は、リモート アクセス トロイの木馬 (RAT) 感染したデバイスのリモート管理の制御を得るために攻撃者を発見しました。 研究者によって呼ばれる Spynote は、トロイの木馬 APK 形式のアプリをインストールしたそれらのユーザーをターゲットに、Android デバイス上で APK 形式のアプリをダウンロードするプロセスは、セキュリティ設定で「サイドローディング」ユーザーは”未知のソース”を許可している場合のみ可能であるとして知られて。 SpyNote ラットよりも大きな脅威であることが判明を分析した後が期待されている研究者によっていくつかの地下のフォーラムのハッキングで議論されているが見つかりました。スキャン時に SpyNote は、感染したデバイスの完全な制御を取るために root アクセスを必要としないことが発見されました。 デバイスが感染している、それは個人情報や財務データを盗むを始めることができます、しかし、それはちょうどスタート。SpyNote は、はるかに多く関係を含み、新しい APKs をインストールするデバイス上のすべてのメッセージを表示、デバイスからコンピューターにファイルをコピーを更新、連絡先リストにアクセス、およびレコードあなたの呼出しに耳を傾けるデバイスのマイクから音声を聞く、WI-FI、IMEI 番号とキャリアについての詳細から Mac アドレスを収集や感染したデバイスの GPS の場所を追跡します。簡単に言えば: SpyNote ラットは、デバイスを制御し、ユーザーもそれについて知ることができません。 通話ログ、連絡先を読む SpyNote APK が犠牲者を受け入れるし、SpyNote のテキスト メッセージを編集する機能を含む多くのアクセス許可を付与するを必要があります。 または変更 SD カードの内容を削除します。VirusTotal 上スキャン SpyNote のサンプルも判明しました。 単位 42 も指摘した SpyNot OmniRat と DroidJack。2015 ターゲット MAC、Windows で検出された OmniRat または Andriod オペレーティング システム DroidJack ラットが発見された中にも、偽ポケモン移動アプリ Android ストアで。 現在、SpyNote が Google Play でストアに存在しないが、それは Google の用心棒システムをバイパスするを開始するまでの時間の問題だけ。しかしにサードパーティの web サイトからアプリをダウンロードしている場合ちょうど停止 Google Play でストアからアプリをダウンロード、Android デバイスの最新の OS バージョンに更新します。
続きを読む…
SpyNote Trojan (RAT); Yet Another Bad News for Android Users
Hackers love targeting Android devices due to its open source model and Google’s weak bouncer system that lets malicious apps pass by on the official Play Store. Recently, security researchers at Palo Alto’s Unit 42 discovered a Remote Access Trojan (RAT) that allow attackers to gain remote administrative control of an infected device.
Read more…
