Kaspersky: Harly トロイの木馬は、500 万回近くダウンロードされたアプリを通じてユーザーを不要な有料サービスに登録します

Kaspersky の専門家は、合計 480 万回以上ダウンロードされた 190 以上のアプリケーションが Harly トロイの木馬を配布したことを発見しましたが、Harly トロイの木馬は公式のアプリケーション ストアで入手可能でした。 これらの一見正当なアプリにより、サイバー犯罪者は疑いを持たないユーザーを同意なしに有料サービスにサインアップすることができました。

Kaspersky の研究者は、モバイル脅威の状況を常にスキャンして、最も重要な傾向をユーザーに知らせ続けています。 彼らは最近、Google Play ストアを介して動作する悪意のあるキャンペーンを発見し、その結果、感染したアプリが合計 480 万回以上ダウンロードされました。 過去 2 年間で、ハッカーは懐中電灯からミニゲームまで、190 以上の正当なアプリケーションになりすまして Harly トロイの木馬を配布し、影響を受けたユーザーを同意なしに有料サービスに登録しました。

ユーザーが悪意のあるアプリを起動するとすぐに、トロイの木馬はデバイスとモバイル ネットワークに関する情報の収集を開始できます。 ユーザーの電話が別のモバイル ネットワークに切り替わると、トロイの木馬は C&C サーバーに、購読する購読のリストを構成するように要求します。 次にトロイの木馬は、不可視のウィンドウでサブスクリプション リンクを開き、以前に特定したユーザーの電話番号を入力し、必要なボタンを押して、SMS から確認コードを入力します。 結果: ユーザーは気付かないうちに有料サブスクリプションに登録します。

Harlyのもう1つの注目すべき機能は、電話による確認が必要な場合でもサブスクリプションを確認できることです. この場合、トロイの木馬は特定の番号を介して電話をかけ、サブスクリプションを確認できます。

「公式ストアは綿密に監視されていますが、モデレーターは不要なアプリが公開される前に常に検出できるとは限りません。 これらのアプリケーションは、説明で提案されていることを実際に実行するため、潜在的な脅威であることを認識するのはなおさら困難です。 ユーザー レビューは役に立ちますが、誇張されている場合もあり、常に信頼できるとは限りません。 そのため、危険なプログラムのダウンロードを防止する検証済みのセキュリティ ソリューションをインストールすることを強くお勧めします」と、Kas​​persky のセキュリティ エキスパートである Tatyana Shishkova はコメントしています。

Kaspersky チームは Google に連絡し、Google Play に保存されている悪意のあるアプリについて警告しました。

Harly トロイの木馬の詳細については、Kaspersky Daily を参照してください。

悪意のあるアプリケーションから身を守るために、カスペルスキーの専門家は次のことも推奨しています。

• 疑わしいサイトや海賊版ソフトウェアから Mod をダウンロードしない。 ハッカーは、人々があらゆるものを無料で熱望していることを十分に認識しており、クラック、チート、モッドに隠されたマルウェアを通じてそれを悪用しています。

• Kaspersky Premium などのセキュリティ ソリューションを電話機にインストールします。

• ゲーム中はセキュリティ ソリューションを無効にしないでください。 Kaspersky Security Cloud のゲーム モードは、アンチウイルスがゲーム中にシステム リソースを大量に消費するのを防ぎます.パフォーマンスやフレーム レートに影響を与えることはありませんが、ブラウジングを保護することができます.

• ブラウザを再インストールしたり、設定を変更したりしても、マルウェアは排除されません。 ユーザーはまず、悪意のあるアプリケーションを特定する必要があります。 デバイスの設定タブの下にアプリの完全なリストが表示されます ([設定]→[アプリと通知]→[すべてのアプリを表示])。 このリストからアプリを削除すると、マルウェアはなくなるはずです。

• 責任を持ってアプリをインストールします。 アプリをダウンロードする前に、アプリとディストリビューターの評判を確認してください。


#Kaspersky #Harly #トロイの木馬は500 #万回近くダウンロードされたアプリを通じてユーザーを不要な有料サービスに登録します

Leave a Reply

Your email address will not be published. Required fields are marked *