Google Play Storeで新たな静かな脅威が発生しました。写真ギャラリーからゲーム、クリーナーまで、50以上のアプリがNoVoiceウイルスに感染しています。これらのアプリは少なくとも230万回ダウンロードされ、不審な権限を要求せずに約束された機能を提供することでユーザーを欺き、バックグラウンドでデバイスの完全な制御を試みます。😱
Google Playのアプリにおけるrootエクスプロイトの仕組み 🛡️
NoVoiceウイルスは、2016年から2021年の間に修正されたセキュリティの脆弱性を悪用します。実行されると、アプリは多くのメーカーが更新しない古い欠陥を利用してrootアクセスを取得しようとします。管理者権限を取得すると、マルウェアは不要なソフトウェアをインストールしたり、データを盗んだり、ユーザーをスパイしたりできます。懸念されるのは、不審な権限を必要とせず、既知のエクスプロイトを使用してバックグラウンドで動作することです。最近のセキュリティパッチが適用されたユーザーは安全ですが、何百万もの古いデバイスは依然として危険にさらされています。
整理整頓を約束し、データを奪ったクリーナー 🧹
結局のところ、あれほど約束されていたキャッシュや写真ギャラリーのクリーナーは、ジャンクファイルを削除するだけでなく、あなたのセキュリティも掃除しようとしていたのです。まるで、家の整理を頼んだ友人が、最終的にテレビを持ち去ってしまうようなものです。何より巧妙なのは、アプリが完全に機能するため、ユーザーはなんて便利だと思うことです。自分のスマートフォンが勝手にメッセージを送信していることに気づくまでは。高評価の詐欺です。