正規の有料モバイルアプリのクローンにマルウェアが隠れている
ハッカーは、被害者をマルウェアに感染させる最も古い方法の1つを再び悪用しています。セキュリティ研究者は、マルウェアがロードされたモバイルアプリがまだかなりの数あることを発見しました。悪意のあるアプリは、特定の種類のユーザー、つまり正規のアプリをフリーロードして海賊版にするユーザーに接続するように設計されています。
有料アプリの偽の無料バージョンがモバイルマルウェアを拡散
フランスのモバイルセキュリティ会社Pradeoの研究チームは、有料またはサブスクリプションベースのモバイルアプリの偽のコピーを介してマルウェアを拡散するアクティブなWebサイトが非常に多く、潜在的なモバイル海賊に無料で提供されていることを発見しました。
もちろん、これらのアプリの大部分はAndroidシステムを対象としています。これは、AppleのiOSがシステムとしてはるかに隔離されており、身代金のWebサイトからアプリをインストールすることはほぼ不可能だからです。ただし、プラットフォームとしてのAndroidのオープンな性質により、Androidは特に同様の侵入を受けやすくなっています。もちろん、ここでの責任は何よりもまず、有料ソフトウェアをフリーロードしようとしているユーザーにあります。
Pradeoチームは、問題のWebサイトに配布されている悪意のあるアプリの中で特定の傾向を観察しました。悪意のあるコンテンツの多くは、正当なアプリケーションを模倣するように設計されていますが、すべての機能を利用するには、支払いまたは何らかの種類のサブスクリプションが必要です。これは、有料でアプリのプレミアム機能を使用したいと考えているユーザーを魅了します。ただし、「無料の」偽のアプリをダウンロードすると、マルウェアが携帯電話に侵入してスパイしたり、データを盗み出したりするだけです。
ハッカーのようにフリーローダーユーザーを巻き込むことを検討している場合、あなたがしなければならないのは、無料の有料ソフトウェアを探している人々が使用するキーワードに合わせてWebサイトを最適化することだけです。悲しいことに、検索エンジンは、それらのコンテンツが悪意のあるものであるにもかかわらず、それらのWebサイトをランク付けして表示しているようです。
最も一般的になりすましアプリの中でNetflix
この問題についてある程度の見通しを与えるために、Pradeoは、マルウェアを運ぶだけで、内部に無料のサブスクリプションがあると主張して、Netflixアプリの数個だけでなく文字通り何百ものノックオフを見つけたと引用しました。
すべてのソフトウェアと同様に、デスクトップコンピューターを使用する場合でも携帯電話を使用する場合でも、新しいアプリが必要な場合は、常に正規のアプリストアフロントを使用するのが最善の解決策です。これらのマーケットプレイスとプラットフォームは最高レベルのキュレーションを備えており、マルウェアが巧みに隠されたアプリが数週間Google Playストアに残っている場合でも、アプリに遭遇する可能性はあなたよりもはるかに低くなります。マルウェアに感染している可能性が非常に高いAndroidアプリを提供するランダムなWebサイトを使用します。