スマホ関連の海外ニュースです。
セキュリティ専門家は、感染した以上 1000 万携帯電話と米国でそれらの 286,000 以上 Android マルウェアの特に劇毒性家族で不穏なスパイクを記載しています。 Android アドウェアの自動応援の新しいタイプは Twitter、Facebook、および他の人から 20,000 サンプル見つけられた偽装アプリを削除することは不可能。セキュリティ チェック ポイント ソフトウェア会社からの研究者とマルウェア毎日 50,000 人以上の不正なアプリをインストール、2000 万悪意のある広告が表示されます収入で 1 ヶ月あたりの以上 $300,000 を生成します。成功は、黙ってそれに Android の古いバージョンで修正しないまま脆弱性を悪用して感染する携帯電話の大部分をルートするマルウェアの機能の大部分が結果です。チェック ポイント研究者がマルウェア ファミリ「HummingBad」と呼んでいるが、展望台のモバイル セキュリティ会社から研究者は、HummingBad は実際には Shedun、昨年 11 月明るみに出た多数デバイスが既に感染していた自動応援マルウェアの家族と言います。 過去 5 ヶ月間チェック ポイント研究者はそれを使用して、コマンドおよび制御サーバーを浸潤などいくつかの方法で HummingBad の背後にある中国ベースの広告会社を静かに観察しています。マルウェアが上を得る異常にタイトなコントロールを使用すると言う研究者は感染棚ぼた利益を作成し、着実にその数を増加するデバイスです。HummingBad に、感染した携帯電話で昇格したアプリの自動インストール、正当なモバイル広告をだまし取った、公式 Google Play でストア内の詐欺的な統計を作成します。 “これらのデバイスと、機密データにアクセスするサイバー犯罪者のための収入の新しいと着実なストリームを作成します、「チェック ポイントの研究者は、最近発行されたレポートで書いた。「金融や技術の独立によって励まされた、自分のスキルセットであろう事前 – パット エンドユーザー、企業、および政府機関の責任で」 アプリは、Yingmob、他の研究者が主張する中国のモバイル広告サーバー会社によって開発された HummingBad Yinspector iOS マルウェアの背後にあるといいます。HummingBad は、Umeng、追跡する通知を送信、彼らのキャンペーンを管理する分析サービスをせめます。チェックのポイントは、さらに HummingBad キャンペーンに洞察力を得るために、悪意のあるアプリの制御の下で 1000 万のデバイスを越えて Yingmob は 7500 万ほどの別のデバイスにインストールされている非悪意のあるアプリが見つかりました Yingmob の Umeng アカウントを分析しました。研究者書いた: マルウェアがデバイスに感染するさまざまな方法を使用します。ドライブバイ ダウンロードでは、ブービー トラップのポルノサイトに可能性が含まれます。攻撃は、デバイス上の root アクセスを得るために試みで複数攻撃を使用します。失敗を応援、2 番目のコンポーネントは、ユーザーをだまして HummingBad システム レベルのアクセス許可を付与することを期待して偽のシステムの更新の通知を提供します。応援が成功したかどうか HummingBad は多数のアプリをダウンロードします。いくつかのケースでは、感染したアプリをインストール後、悪意のあるコンポーネントはデバイス上に動的にダウンロードしました。 そこから、感染した携帯電話は、違法な広告を表示し、インターネット接続のオンまたはオフ、ユーザーが存在している検出または変更画面、再起動などの特定のイベント後不正なアプリをインストールします。HummingBad には、その評価と統計を改ざんする Google Play にコードを挿入する機能があります。これは、インストール、クリックを模倣する感染したデバイスを使用して購入し、ボタンを受け入れます。 1000 万感染した携帯電話の多くは、Android の古いバージョンを実行しているし、中国 (160 万) とインド (135 万) で存在します。まだ、米国の携帯電話合計 287,000 ほとんどを感染しています。最も広く感染の主要な Android のバージョンは、50%、40% でゼリーに続いてのキットカットです。ロリポップが 7%、アイス クリーム サンドイッチは 2% とマシュマロは 1%。自分の携帯電話を根ざしているかどうか、Shedun アプリはしばしば目障りな広告を表示するまたはアプリケーションをインストールする前に一定期間を待つ知っている平均的なユーザーにとって多くの場合難しい。読者は自分の携帯電話が感染しないようにするための最善の策は目を光らせてセキュリティの無料のバージョンを使用して自分の携帯電話をスキャンして、Android マルウェアのウイルス対策アプリは、Google Play 以外のアプリ インストールが禁止の成功率が大幅に低い。読者は、この既定の設定を変更する前に、リスクを慎重に考える必要があります。 これまでのところ、HummingBad は、クリック詐欺に従事、ポップアップ広告を表示、Google Play が改ざんされたり、同じの多くを行う追加アプリケーションをインストールするだけの特権レベルの高い状態を使用して観察されています。しかし、ほとんどの多くの悪いことをしているからそれを停止があります。マルウェアがアンドロイドに組み込まれた重要なセキュリティ メカニズムを覆すプロセスそれが感染すると、携帯電話のほとんどを根からです。サンド ボックスとして知られているモデルの下でほとんどの Android アプリはアクセス パスワードまたは他のほとんどのアプリに利用可能な他のデータに許されない。システム アプリケーション ルート、対照的に、このようなサンド ボックスから抜け出すことができますスーパー ユーザーのアクセス許可があります。そこから、ルート レベルのアプリケーションは読み取りまたはデータと通常のアプリに立ち入り禁止になるリソースを変更できます。 目を光らせて最初 8 ヶ月以上前に報告された、黙って Android 応援して脆弱性を悪用する Shedun/HummingBad と同じような悪意のあるアプリの家族問題は感染症は通常工場リセットを生き残ることができます。ブログ記事によると目を光らせて公開水曜日その脅威検出ネットワークは最近惨劇がいつでもすぐに離れて行くことはありませんを示す Shedun 攻撃の急増を観察しました。 2 番目の段落での収益額を訂正、第九項でサード パーティ アプリケーション ストアの詳細についてを追加で更新された記事。
続きを読む…
10 million Android phones infected by all-powerful auto-rooting apps
Security experts have documented a disturbing spike in a particularly virulent family of Android malware, with more than 10 million handsets infected and more than 286,000 of them in the US. New type of auto-rooting Android adware is nearly impossible to remove 20,000 samples found impersonating apps from Twitter, Facebook, and others. Researchers from security firm Check Point Software said the malware installs more than 50,000 fraudulent apps each day, displays 20 million malicious advertisements, and generates more than $300,000 per month in revenue.
Read more…
