スマホ関連の海外ニュースです。
攻撃者は、行進トロイの木馬をダウンロードに無防備なスマート フォン ユーザーを騙そうとするしようとでスーパー マリオ実行 Android のための偽のバージョンを作成しました。 行進は、それに感染するすべての Android デバイス上で管理者権限を取得銀行マルウェアのタイプです。銀行や支払いアプリとして Gmail や Facebook など自分の携帯電話にインストールされているその他の既知のサービスを開くには犠牲者のため待機します。 対象のアプリを開くと、ユーザーの資格情報を盗むために偽のログイン ページとアプリ行進オーバーレイ設計。 その分布率を最大にするには、Android トロイの木馬は、変装を想定しています。例えば、それは 8 月 2016 年に戻ってファームウェアのアップデートとしてマスカレード。それは行進は、新しいマスクを着たが表示されます今: スーパー マリオ実行 Android の。 Android ユーザーは、最初の iOS のため 2016 年 12 月 15 日に発売するモバイル ゲーム以来スーパー マリオ実行、再生することを切望されています。しかし、彼らはその欲望を堪能するチャンスを得るとき明らかです。この記事の執筆時点がないまだゲームの Android 版のリリース データです。 一方、攻撃者は、偽 Android インストールと空虚さが充填されます。 驚きがあります。攻撃者は、ポケモン移動 Windows 用の偽のバージョンと同じものでした。当然別ヒット モバイル ゲームの誇大広告を生かすことです。 この特定のキャンペーンは中心という名前の SuperMarioRun.apk は、この記事の執筆時点 22/57 検出率は、ウイルスの合計に悪意のあるファイルになります。 行進はすぐに正常にインストール時に管理者権限を要求します。戻って座っているし、最新の目標に反対してストを待機する: 銀行業およびアカウントの管理アプリ。 それは、このキャンペーンでは、しかしそれはすべてではないです。Infosecurity の研究者会社 Zscaler 説明: Zscaler の研究チームは、行進のアプリ オーバーレイを銀行に注意する、分析の時に仕事をしていなかった。すでに感染を受けたユーザーに快適といえます。しかし、攻撃者は、偽のログイン ページのバックアップを作成し、時間がないで実行されているを得ることができます。 念頭に、Android ユーザーは、Gmail、Facebook、および他のサービスにアクセスを試みるたびに不審なログイン ページに目を光らせてする必要があります。決して非公式の市場からアプリケーションをインストールする最初の場所で行進感染に対する彼らのデバイスを保護するのにも注力する必要があります。 確かに、Google のプレイ Store はマルウェアの蔓延に免疫されていません。その事実を承知しています。 しかし、Google Play では、非常に最少にマルウェアのアプリをスキャンする努力。明らかではないかどうか (および非常に低いが) 非公式の市場を作る努力の同じようなレベル。 そのため、Android ユーザー滞在安全一般に Google Play からのみアプリをダウンロードします。
続きを読む…
Super Mario Run for Android? No, it’s malware
Attackers have created a fake version of Super Mario Run for Android in an attempt to trick unsuspecting smartphone users into downloading the Marcher trojan. Marcher is a type of banking malware that acquires administrative privileges on every Android device it infects. It then waits for a victim to open a banking or payment app as well as other well-known services installed on their phones such as Gmail and Facebook. When the targeted app opens, Marcher overlays the app with a fake login page designed to steal the user’s credentials.
Read more…
