スマホ関連の海外ニュースです。
研究者が明らかにしたとき中国の広告会社は、Android マルウェアの最も悪質な部分の 1 つを作成した、まだ、彼らは 10 m の Android 携帯電話の世界的な感染するいると推定します。 セキュリティ研究者によって呼ばれる「HummingBad」会社のチェックポイント、人造人間-世界で最も人気のあるモバイル オペレーティング システムすべてのスマート フォンやタブレットの 80% 以上で実行されるまで最大の攻撃の 1 つです。 攻撃を将来の扉を開くこの攻撃はありませんが壊滅的な可能性があります、セキュリティ専門家は言います。研究者は言うどの Android の携帯電話は、最も影響を受けやすいが、85 m として多くの世界の Android デバイスが影響を受けると言うことができるされていません。 チェックポイント、マルウェアはユーザーを騙して、携帯をクリックすると、HummingBad と web 広告は、その親の収益を generatesadvertising 会社、Yingmob-「羨望」として知られている練習の主な目的がレポートによると。それは 10 年前に、お使いのコンピューターに広告を配信するために設計されたブラウザーのツールバーのような多くダン ワイリー、インシデント レスポンスのチェックポイントの頭は言います。 しかし、HummingBad ははるかに悪い。マルウェアはアンドロイド-あなたの携帯電話のオペレーティング システム、Yingmob、によって制御されるサーバーにホーム電話の中心部に「root アクセス」を得るため、事実上攻撃者はあなたの銀行のログイン情報を盗むために個人情報をスパイから行うことを望んでいる何かを使用できます。 マルウェアの作成者のみクリック詐欺の使用、場合でもは、ワイリーを言うインターネットのブラック マーケットにルートキットを販売することができます。「本当に嫌なイベントに変える可能性を秘めた極端な迷惑だ」と彼は付け加えた。 泥棒は、あなたの家に秘密の通路を見つけるあなたの壁の落書きをスプレーし、冷蔵庫の中にすべての食品を食べるようです。後で彼はあなたの家を荒らすとすべてのあなたのお金を盗むまたは誰かが秘密の通路の知識を共有に戻ってくる可能性があります。 アンドリュー ・ ブラント、セキュリティ会社青いコート システムの脅威研究部長のノート「Android デバイス応援はない本質的に邪悪な練習」。”多くの人々 は、自分のモバイル デバイスの動作をより厳密に制御するために自分の携帯電話をルートします。本質的に敵対的な法知識やデバイスの所有者の同意なしに行われる応援ですが.” Wiley.Checkpoint を言うほとんどの人々 は、おそらく彼らはサードパーティ製 Android ストアまたはウェブサイトから衛生とはよりアプリをインストールされているので感染した彼が追加されますが見つかりませんでした任意のマルウェアが出没するアプリ Google play、ほとんどの米国の消費者のアンドロイドアプリの主なソースです。他の人が隠されたペイロードを含むソフトウェアの部分をインストールするように求め、危険な web サイトを訪れた。一度インストールすれば、マルウェア招待もその嫌な友達を追加ペイロードをダウンロード、パーティーの詳細。 感染して 10 m 端末の大多数を示すほとんどのソースとしてサードパーティ製アプリケーション店 – あるはるかに人気海外-中国とインドに存在します。しかし、アジアから米国に旅している人または単に人々 人は Android のデフォルトの設定を無視してワイリーについて説明します、サードパーティのサイトからのアプリのインストールを許可できるように、約 250,000 が米国で基づいています。 ショーン相本、シマンテック、ノートン モバイル セキュリティを Android の携帯電話の販売で主要ソフトウェア品質保証エンジニアを言う多くの Google Play 以外のソースからアプリケーションをインストールするかどうか、どのように古い Android のバージョンに依存します。 ゼリー (4.1 から 4.3) とキットカットのような Android の古いバージョン (バージョン 4.4.x) 相本を言うルート攻撃のリスクが高いです。幸いなことにこれらの攻撃のほとんどはよく知られているし、彼は指摘する最新のセキュリティ ソフトウェアをインストールすることによって防ぐことができます。 異常な広告を表示するあなたの携帯電話を開始あなたは感染する可能性がありますし、使いの携帯プランの実行データのうち、いつもよりずっと早くを開始する場合。しかし、オッズは、あなたは今まで知ることができません、ワイリーは言います。 他の証拠となる兆候があります予期しない受信あなた didn’t 置くことが、あなたの携帯電話と電池の消耗が通常より早くを新しいアプリや検索アプリをインストールするのには「システム更新」の通知をプロンプト相本を追加します。 ブラントを追加「クリック詐欺ソフトウェアが WiFi または 3 G ・ 4 G ネットワーク上で通信しているかどうかを検出できるかどうか分からない」「が彼らのサービスの帯域幅キャップとは、これは Yingmob のポケット ラインにちょうどあなたの毎月の帯域幅のかなりの量を食べることができました.」 あなたの携帯電話にセキュリティ ソフトウェアがインストールされていない場合は、それを考慮しても良い時間が今かもしれない。(チェックポイント) のようないくつかのソフトウェアは、ルートキットがコンピューターに存在と警告するそれをインストールした後、ワイリーに検出できます。 しかし、あなたがあなたの電話をリセットし、最初からやり直す必要がありますあなたが感染している場合。 「あなたが心配なら電話でこのような何か必要ありますと完全それが抹消されていることを確認したい、工場出荷時リセットを行うし、リセット後、携帯電話を使用する場合それは新しい資格情報を要求するようコンピューターから Google パスワードを変更」は、ブラントを追加します。「Google に再接続してあなたアカウントを同期した後ある合法的な Google プレイ市場のような、信頼できる場所からアプリだけを再インストールについて非常に注意」。 または、ワイリーは言う:「クレイジーなものをクリックして、信頼できる店やベンダー、脅威防止ソフトウェアのいくつかの種類を実行それ必要とする場合データ準備ができての偉大なバックアップがあるだけに行くしないでください。
続きを読む…
HummingBad Android malware: who did it, why, and is your device infected?
When researchers revealed that a Chinese advertising company had created one of the most pernicious pieces of Android malware yet, they estimated it has infected 10m Android handsets worldwide. Dubbed “HummingBad” by researchers at the security firm Checkpoint, it’s a one of the biggest attacks to date on Android – the world’s most popular mobile operating system, which runs on more than 80% of all smartphones as well as tablets. While this attack isn’t catastrophic, it opens the door for future attacks that could be, say security experts.
Read more…
