、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。…
39キロバイト (4,565 語) - 2024年10月1日 (火) 16:36

(出典 getnavi.jp)
Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス
1 香味焙煎 ★ :2024/11/06(水) 07:27:07.89 ID:kjZN4mbd9
先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア(不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア)についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。

しかし、攻撃に特化したその核となる部分は以前と変わらない。FakeCallは着信および発信した通話を傍受し、被害者は騙されて攻撃者が管理する不正な番号に電話を掛けるように仕向けられる。発見されにくいように基本となるコードを改変し、新たな機能を付加する。それらの中にはまだ作動していないものも含まれる。

まず大事なのは、ユーザーが悪意あるアプリをダウンロードすることによって、マルウェアが携帯電話に組み込まれるということだ。「このアプリは、ユーザーにデフォルトの電話アプリとして設定するように促す。デフォルトの電話アプリとして設定されると、このアプリは発信・着信されるすべての通話を管理する能力を手に入れる」

そこで次のことを明確にしておこう。新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない。Andoridのデフォルトの電話アプリを変更したい理由もあるかもしれないが、しかしそういう場合でも、このようなアプリではなく、Google Play ストアから信頼できる開発者の十分に審査されたアプリのみをダウンロードするべきだ。

(続きは↓でお読みください)
Forbes
https://forbesjapan.com/articles/detail/74820




2 名無しどんぶらこ :2024/11/06(水) 07:27:47.72 ID:97SOabj30
どうすんだよ、これ

7 名無しどんぶらこ :2024/11/06(水) 07:29:56.82 ID:97SOabj30
>>2
新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない

71 名無しどんぶらこ :2024/11/06(水) 07:58:22.72 ID:3zM5jREm0
>>7
そもそも電話アプリとかデフォから変える奴いるのか
いかにも恐ろしくて出来ねぇわそんな事

4 警備員[Lv.6][芽] :2024/11/06(水) 07:29:14.37 ID:vcRNp4Ry0
わしはマカヒー入れてるから安心

8 名無しどんぶらこ :2024/11/06(水) 07:30:16.46 ID:Bfmjh9zq0
Androidとかセキュリティアップデート終わってても使ってる人いるし
狙いやすいだろ

10 名無しどんぶらこ :2024/11/06(水) 07:30:33.88 ID:gxXSUceT0
ネットバンクヤバくね?

11 名無しどんぶらこ :2024/11/06(水) 07:30:37.27 ID:wxKD8qhn0
アイフォンは利用者少ないし、リンゴ信者は金持ってないからAndroidが狙われるんだよね

45 名無しどんぶらこ :2024/11/06(水) 07:44:16.50 ID:AS9VeOfE0
>>11
マックセキュリティはほぼOSに組み込まれているようだがiPhoneは違うのか

13 名無しどんぶらこ :2024/11/06(水) 07:31:03.18 ID:1UOTFIVS0
元々ユルユルなのに、OSの更新すら終わってるガバガバのAndroid使ってる連中いるからなぁ、、、、

16 名無しどんぶらこ :2024/11/06(水) 07:32:19.10 ID:MGAyOFBZ0
野良アプリをインストールしたうえ権限をホイホイ許可したら
そらスマホの全権限を取られますよ
って話っぽい

18 名無しどんぶらこ :2024/11/06(水) 07:33:41.41 ID:Bfmjh9zq0
>>16
確かにAndroidってそれやる人多いよね
せっかく危険ですって警告しても許可して入れるがスタンダードだし

20 名無しどんぶらこ :2024/11/06(水) 07:33:58.67 ID:SXyM94wS0
Windowsのサポート期限はやたら気にしてんのに、自分のAndroid端末のOSサポート期限を全く気にしてないオジサンが会社におるわ
そんな古いHUAWEI端末でネット証券やネット銀行よく触れるなと思う

22 名無しどんぶらこ :2024/11/06(水) 07:34:25.54 ID:b5vkuGQ40
銀行もポイントカードもアプリ入れろってうるさいけど無理

31 名無しどんぶらこ :2024/11/06(水) 07:39:27.52 ID:5M4iaVyJ0
>>22
オレも入れないわPCでやる。
その程度の制限がある方が安全だし。

23 名無しどんぶらこ :2024/11/06(水) 07:35:46.58 ID:0GGbU0CD0
だから僕は交通系プリペイドカードしか使わない
銀行もネットでは絶対に使わない
金関係はオフラインが基本

25 名無しどんぶらこ :2024/11/06(水) 07:36:46.92 ID:ifkI72nE0
年寄りはロックすらかけてないからな

27 名無しどんぶらこ :2024/11/06(水) 07:38:39.57 ID:MhjiHv7s0
セキュリティ考えるとiPhone一択

30 名無しどんぶらこ :2024/11/06(水) 07:39:20.63 ID:QaaDfIX10
野良なのかストアなのか強制インスコなのか書けよ

37 名無しどんぶらこ :2024/11/06(水) 07:41:51.20 ID:5M4iaVyJ0
>>30
だわな。野良なら関係ないし
ストアならグーグルが弾くし。

32 名無しどんぶらこ :2024/11/06(水) 07:39:53.89 ID:MJqxzDbp0
iPhone買うしかねーな。てなるよな同じ12万出すなら。
このウィルスApple製じゃねーだろうな

33 名無しどんぶらこ :2024/11/06(水) 07:39:58.47 ID:/gSfNW860
拾ったアプリをインストールしてそうwww

35 名無しどんぶらこ :2024/11/06(水) 07:41:23.17 ID:Bfmjh9zq0
>>33
iPhoneだと考えられない行動もAndroidだと手軽なんだよねその手が
それが楽しいでもあり危険でもある

36 名無しどんぶらこ :2024/11/06(水) 07:41:38.89 ID:zwZTtEgz0
これだから銀行の取引認証なんかにスマホ使うの嫌なんだよ
今後もいくらでも新種が出てくるだろうし

39 名無しどんぶらこ :2024/11/06(水) 07:42:02.99 ID:w19xtT6D0
よかったこういうこと絶対起こると思って
電子マネーアプリ一切入れてなくって

40 名無しどんぶらこ :2024/11/06(水) 07:42:44.88 ID:g1TJzdpT0
常に電源切ってるオレは無敵。

41 名無しどんぶらこ :2024/11/06(水) 07:42:54.09 ID:gtZ+Shn30
外部と常に通信連絡してる機器に銀行の暗証番号を保存して利用。
どんなに銀行に勧められても利用したくないかな。
管理する自信がない。

43 名無しどんぶらこ :2024/11/06(水) 07:43:48.83 ID:jV1NdhQC0
PC初心者ほどウイルスを気にするよな。
いくらセキュリティソフト入れててもやられる時はやられる。

50 名無しどんぶらこ :2024/11/06(水) 07:46:12.94 ID:5M4iaVyJ0
>>43
セキュリティソフトが乗っ取られたらどうすんだろなwwwwww

68 名無しどんぶらこ :2024/11/06(水) 07:57:05.08 ID:bYiBlIFR0
>>43
知識に自信ないならセキュリティソフト入れといて正解
ないより全然マシ

44 名無しどんぶらこ :2024/11/06(水) 07:44:09.31 ID:/0gs88wq0
対象のアプリは何?
名前ぐらい書けよ

46 名無しどんぶらこ :2024/11/06(水) 07:44:55.59 ID:86Mz5MnS0
自分も古い人間だから、そういうアプリは入れてない
入れても銀行と紐付けしない
インカメも物理的に隠してる

48 名無しどんぶらこ :2024/11/06(水) 07:45:14.76 ID:g1TJzdpT0
スマホでマイナカードなんて

49 名無しどんぶらこ :2024/11/06(水) 07:45:48.15 ID:4yGyc2BR0
中国アプリを安易に入れないことだね

51 名無しどんぶらこ :2024/11/06(水) 07:46:15.60 ID:gtZ+Shn30
こんなアプリは当たり前にある。
カメラ撮影、録音、電話履歴、アドレス帳にアクセス許可あせるアプリ。
許可を削除して使うか、アプリごと削除して使わない。

53 名無しどんぶらこ :2024/11/06(水) 07:47:36.81 ID:R4bYHV+b0
iPhoneはセキュリティ万全だからな
ハッカーすら手を上げる最高級セキュリティ

54 名無しどんぶらこ :2024/11/06(水) 07:47:45.15 ID:hGg1qaCl0
スマホのロックに指紋か顔の認証登録してたら機関機関のロックも指紋や顔認証をパスする仕組みなんだが。
ソフトだけで何とかなる仕組みでは無い。

55 名無しどんぶらこ :2024/11/06(水) 07:48:27.19 ID:81fehnpq0
i-phoneのセキュリティ一を一時解除しないといけない仕様もチャージや支払いの時に入金時のトラブル多いしどっちもどっちと感じるけどなあ

57 名無しどんぶらこ :2024/11/06(水) 07:49:38.04 ID:uC8Ze6bq0
androidって情強とか言っている奴ほど危ないんだよな。
誰が作ったのか知らないカスタムROMとかよく入れられるなと思うよ
しかも普段使いするスマホに平気で入れちゃうんだから

58 名無しどんぶらこ :2024/11/06(水) 07:50:20.73 ID:M53+yzwS0
詐欺メールのリンクを踏まなけりゃ平気だろ?
騒ぐ事じゃ無いな

61 名無しどんぶらこ :2024/11/06(水) 07:51:37.60 ID:P80UnOOF0
まぁPixel使ってりゃなんとかしてくれるやろ?

64 名無しどんぶらこ :2024/11/06(水) 07:52:20.42 ID:gtZ+Shn30
スマホはセキュリティーソフトは不要と言われてたけどなんだったの?

67 名無しどんぶらこ :2024/11/06(水) 07:56:30.88 ID:gtZ+Shn30
無料のは位置情報を送信許可するアプリも多いし。
普通に大手企業のアプリでも。
割引になるには個人情報を売るのはが常識なのかな?

69 名無しどんぶらこ :2024/11/06(水) 07:58:01.80 ID:2DDImWf10
iPhone使ってるけど写真や動画を完全に分析しやがる
不倫相手の女の子の顔を一覧表にするから困る
しかも一覧表を消せないから家族に見られたら終わる

79 名無しどんぶらこ :2024/11/06(水) 08:01:21.10 ID:kUQy54AX0
>>69
不倫相手と写真撮るなよw
俺は二人でおる時は一切写真撮らんわ

72 名無しどんぶらこ :2024/11/06(水) 07:59:14.56 ID:r2RXrJu10
スマフォカメラで盗撮し放題か
クローズアップされるのは有名女優の私生活から

73 名無しどんぶらこ :2024/11/06(水) 07:59:21.06 ID:gtZ+Shn30
電源入れると勝手に起動して通信しようとするアプリが多い。
個別にソフトで阻止してるが。

74 名無しどんぶらこ :2024/11/06(水) 07:59:43.83 ID:kQ6Q2iC00
要するにインターネット使わなきゃいいだけだろう?
俺はこういうの怖いから絶対にインターネットなんてやらない

76 名無しどんぶらこ :2024/11/06(水) 08:00:17.72 ID:r2RXrJu10
>>74
どうやって書き込んでるの

80 名無しどんぶらこ :2024/11/06(水) 08:01:32.36 ID:gtZ+Shn30
セキュリティー、個人情報保護という名の独占的な個人情報収集。
一番怖いのはApple、Googleなのかもしれないという疑問。

82 名無しどんぶらこ :2024/11/06(水) 08:03:44.79 ID:5XUPEV4Q0
カスペが警告するなら
アメリカ製だろう

86 名無しどんぶらこ :2024/11/06(水) 08:06:29.95 ID:mDaf+51o0
>>82
この手のは露助や支那土人国がしてるイメージ

84 名無しどんぶらこ :2024/11/06(水) 08:04:33.48 ID:uX1EHQP20
開発者モードとか実質iPhoneの脱獄みたいなもんだし
Google playストアからのみのアプリ使えば比較的被害少ないんだろうけどな
iPhoneユーザーだけど楽天LINKをデフォルト電話アプリに変更出来るようにアップルにお願いしたい

85 名無しどんぶらこ :2024/11/06(水) 08:05:49.85 ID:kQ3MEB8Z0
どうせgoogle store通してないアプリだろ

89 名無しどんぶらこ :2024/11/06(水) 08:09:01.36 ID:07UYfMn90
野良アプリを入れるなって事だな

91 名無しどんぶらこ :2024/11/06(水) 08:10:19.51 ID:DSw8Wm0w0
Playストア外の入れて騒いでる時点でそいつも
マルウェアだ

96 名無しどんぶらこ :2024/11/06(水) 08:14:15.40 ID:gtZ+Shn30
Playストアから入れると、Googleに附番されて完全監視下におかれるんじゃないの?
だから安全。(?)

98 名無しどんぶらこ :2024/11/06(水) 08:23:17.53 ID:+Po+e9220
スマホ・iPhoneに一元化は怖すぎるんで、金融系や国提供関係のアプリは入れてない

99 名無しどんぶらこ :2024/11/06(水) 08:23:49.76 ID:1K3uG3Iv0
カスペルスキーが見つけたん?
露助謹製ウイルスかな