19:11 2021年08月04日
テック&サイエンス
短縮 URL
0 03
でフォローする

米国のモバイルセキュリティ企業「Zimperium」の研究者らが、重要なシステムアップデートを装ったAndroidのマルウェアを発見した。

そのマルウェアは、Google Play以外の場所からインストールされた「システムアップデート」というアプリにバンドルされている。これがインストールされると、そのマルウェアはユーザーの端末を遠隔操作するためFirebaseサーバーと通信し、データを密かに流出させる。

このマルウェアは、メッセージ、連絡先、端末情報、ブラウザのブックマークや検索履歴を盗み、マイクから通話や音を録音し、端末のカメラで撮影することができる。また、ユーザーの位置情報を追跡したり、文書ファイルを検索したり、端末のクリップボードからコピーされたデータを取り込むことも可能だという。

技術系メディア「テッククランチ」によると、ユーザーを騙して悪意あるアプリをインストールさせる手法は、端末をハッキングするためのシンプルかつ効果的な方法だという。したがって同サイトは、ユーザーはAndroid端末でアプリストア以外からアプリをインストールしないように注意している。

関連記事

タグ
スマホ
コメント・ガイドディスカッション
スプートニク経由でコメントFacebook経由でコメント
  • コメント