https://japan.zdnet.com/article/35116720/
サイバー犯罪者は、無害に見えるいくつかのアプリの内部にマルウェアを隠すことで、何十万人もの「Android」ユーザーにマルウェアを配布することに成功した。
このマルウェアは、7種類のアプリ(6つのQRコードリーダーと1つの「スマートコンパス」)に偽装して「Google
Play」ストアに潜り込んだ。そして、巧妙なコーディングと、最初の悪意ある活動の開始を遅らせることで、自らの本当の目的を隠し、セキュリティチェックを迂回した。
インストール後、このマルウェアは6時間待機した後で、真の目的の実行に着手する。具体的には、アドウェアの提供、大量の全画面広告の表示、ウェブページ上での広告表示、広告関連リンクを含むさまざまな通知の送信を行う。
SophosLabsの研究者らによって発見されたこのマルウェアは、「Andr/HiddnAd-AJ」と呼ばれている。7種類の悪意あるアプリの1つは、Googleによって削除される前に、50万回ダウンロードされたという。
それらのアプリは用途が広いため、攻撃者は多数のユーザーにダウンロードさせることに成功した。悪意あるアプリは、最初に実行されると、攻撃の首謀者たちが管理するサーバ上の設定情報を要求する。
ダウンロードされたアプリの邪悪な性質を隠すため、インストール後の最初の数時間、感染したデバイス上で悪意ある活動は一切行われない。
しかし、その時間が過ぎると、アプリはサーバからダウンロードされた設定によってマルウェアがもたらされる。それには、URLやメッセージ、アイコン、リンクのリストが含まれる。それらは全て被害者に広告を開かせるためのものだ。
Sophosはこれらの悪意あるアプリを発見した後、Googleに情報を提供した。Googleはそれらのアプリを既にPlayストアから削除済みだ。
Googleが悪意のあるアプリを発見できないことがあるとしても、Sophosは、Androidユーザーが必ずPlayストアからアプリをダウンロードするよう推奨している。サードパーティーのAndroidアプリストアよりも安全なためだ。
米ZDNetはGoogleにコメントを求めたが、回答は得られていない。最近公開したレポートで、同社は悪意のあるアプリの99%をインストールされる前に検出しており、Androidユーザーの大半はマルウェアに対して安全であると述べていた。
QRコードからウイルスに感染することはありますか? QR コード自体がウイルスを直接感染させることはできませんが、QR コードが保持するデータには、マルウェアを含む Web サイトに誘導する悪意のある URL が混ざっている可能性があります。
急増中の「QRコード詐欺」の実例と対策について解説します。
JR東日本が発行していたアトレカードのQRコードが詐欺サイトにつながってしまう衝撃の事態が発生。年間数千円のドメイン維持費をケチった結果、一部上場企業が「絶対に読み取らないで」と異例の注意喚起を行う羽目に。ドメイン管理の盲点と企業のセキュリティ意識について解説します。
スマホをかざせば情報を得られたり、決済できたりと便利なQRコード。フードコートで何気なく読み取ったら、実は偽物で、クレジットカード情報が盗まれる被害も出ているといいます。
スマホのカメラをかざすだけで気軽に買い物ができる。いまや、国民のおよそ半数以上が利用し、世界でも使われている「QRコード」。しかし、これを悪用する事件も増えています。
警戒を怠らないようにしよう、と言ってもネット、システムの仕組みしらないやつばかりなので無理だと思う。
そういう奴ほど現金払いを笑ってバカにしてくる
(50)
