Kaspersky の専門家は、合計 480 万回以上ダウンロードされた 190 以上のアプリケーションが Harly トロイの木馬を配布したことを発見しましたが、Harly トロイの木馬は公式のアプリケーション ストアで入手可能でした。 これらの一見正当なアプリにより、サイバー犯罪者は疑いを持たないユーザーを同意なしに有料サービスにサインアップすることができました。 Kaspersky の研究者は、モバイル脅威の状況を常にスキャンして、最も重要な傾向をユーザーに知らせ続けています。 彼らは最近、Google Play ストアを介して動作する悪意のあるキャンペーンを発見し、その結果、感染したアプリが合計 480 万回以上ダウンロードされました。 過去 2 年間で、ハッカーは懐中電灯からミニゲームまで、190 以上の正当なアプリケーションになりすまして Harly トロイの木馬を配布し、影響を受けたユーザーを同意なしに有料サービスに登録しました。 ユーザーが悪意のあるアプリを起動するとすぐに、トロイの木馬はデバイスとモバイル ネットワークに関する情報の収集を開始できます。 ユーザーの電話が別のモバイル ネットワークに切り替わると、トロイの木馬は C&C サーバーに、購読する購読のリストを構成するように要求します。 次にトロイの木馬は、不可視のウィンドウでサブスクリプション リンクを開き、以前に特定したユーザーの電話番号を入力し、必要なボタンを押して、SMS から確認コードを入力します。 結果: ユーザーは気付かないうちに有料サブスクリプションに登録します。 Harlyのもう1つの注目すべき機能は、電話による確認が必要な場合でもサブスクリプションを確認できることです. この場合、トロイの木馬は特定の番号を介して電話をかけ、サブスクリプションを確認できます。 「公式ストアは綿密に監視されていますが、モデレーターは不要なアプリが公開される前に常に検出できるとは限りません。 これらのアプリケーションは、説明で提案されていることを実際に実行するため、潜在的な脅威であることを認識するのはなおさら困難です。 ユーザー レビューは役に立ちますが、誇張されている場合もあり、常に信頼できるとは限りません。 そのため、危険なプログラムのダウンロードを防止する検証済みのセキュリティ ソリューションをインストールすることを強くお勧めします」と、Kas​​persky のセキュリティ エキスパートである Tatyana Shishkova はコメントしています。 Kaspersky チームは Google に連絡し、Google Play に保存されている悪意のあるアプリについて警告しました。 Harly […]