アプリの怖さ 悪質アプリ セキュリティ対策

「セキュリティ対策 アプリは怖い」


セキュリティ企業ESETのリサーチ担当者らが、アンドロイド端末のユーザーから金を奪いとる悪質アプリを発見した。(金を奪い取るアプリ?凄いのを開発する人がいるんですね!いい方に頭を使ってほしい)
このアプリはバッテリーの最適化ツールを装っているが、ユーザーのペイパル(PayPal)アカウントに侵入し、犯罪者のアカウントに送金を行う。(勝手に送金されたら分からない!メチャクチャ怖いアプリです)
しかも、2段階認証の場合でも突破されてしまうという。(2段階も3段階も関係ないですね!)

ESETによると、このアプリは起動すると即座にクラッシュするが、バックグラウンドで密かに動作を続ける。(バックグラウンドで起動していたら分かりませんね!)
その後、一見するとまともに見える偽のセキュリティ警告をポップアップで表示し、問題への対処を行うかを尋ねる。
ユーザーがOKボタンを押すと、アプリは端末内のペイパルのアプリを探し始めるのだ。(ペイパルアプリに注意ですね!)

もしペイパルアプリがインストールされていた場合、次のアラートが表示され、ペイパルへのログインを求めてくる。(凄いのを考えたものです。)
ユーザーがログインし、そのアカウントが外部連携を許可していた場合、マルウェアが犯罪者のアカウントへの送金を試みる。(勝手に送金されたらたまったものじゃないですね!悪質アプリの対処方法はぺパルアプリをアンインストールする位ですかね!)

強固なセキュリティとして知られる2段階認証も、この手法であれば突破されてしまう。(何段階でも関係ないですね!)
偽のセキュリティ警告を信用してしまった人は、危険を回避するために自ら2段階認証でログインを行うからだ。
しかも、ログイン情報を入力するのは本物のペイパルのアプリに対してなのだ。(良く出来た悪質アプリ!怖い)

ESETによるとこのマルウェアは1000ユーロ(約13万円)もの金額を奪い取ろうとしたという。(高額ですね!)
金額や通貨は被害者のロケーションに応じてカスタマイズされているという。
残高が少なすぎる場合や、決済手段が紐づけられていないアカウントの場合、この攻撃は失敗に終わるという。(お金がなかったらいいんですね!なんて!)

さらに、このマルウェアはオーバーレイ攻撃と呼ばれる種類のアタックも実行するという。(オーバーレイ攻撃?)
これは、端末上に偽のログイン画面を表示し、フィッシング行為を行うもので、ユーザーにクレジットカード情報などを入力させようとする。(最悪最低!どうしようもない悪質アプリ!何とか出来ないのか?)
Gmailやスカイプ、銀行のアプリを装って、利用者に情報を入力させるのだ。(分からないから怖い!)

しかし、このような悪質アプリはアンドロイド上に大量に存在するが、大半のユーザーは恐れる必要はないとESETは述べている。(本当に?)
今回のアプリが発見されたのは非公式のサードパーティのアプリストアだった。
アプリをダウンロードする際は非公式ストアの利用を避け、Google Playのみを利用していれば、このような被害に遭うことは避けられそうだ。(それで避けれるのならいいのだが...)

ーーー

「死ぬまでチャレンジ」コンテンツ一部紹介です。

★ポイント&懸賞ゲット

★体調改善したい(UP中)

★無料体験で英語を学ぼう!(UP中)

★スポーツ&趣味(バイクのお得情報が載っています)

★ビジネス(アトミビジネス)

★気になりませんか?

★体調管理しましょう!補えない栄養は健康食品で!

★出会い大切ですね!健全に出会いをしましょう\(^_^)/

★不要だと思っていた宅配サービス!
 母親が動かなくなってからは、父親が料理の仕度、ちゃんと出来ているのかな?
 宅配サービスで栄養も考えた食事の方がいいのかと最近、気になりだしました。

※これからもコンテンツを追加するのでお楽しみに!