Android 上の新しいウイルス: 有名なアプリやブランドを装う

2022 年 10 月 27 日 マット・ミルズ ニュース 0

新しい大規模な悪意のあるキャンペーンが使用しています 200 以上のタイポスクワッティング ドメイン それ 27 のアプリと有名ブランドのふりをする あなたが彼らのウェブサイトにアクセスしていると信じ込ませて騙したり、暗号通貨でお金を盗んだり、あなたを攻撃したりする Android モバイル。

タイポスクワッティング ドメインとは、 詐欺を支持するために登録された、彼らが持っているので 純正ブランドに似た名前 よく見ないとオリジナルドメインだと思います。 余分な文字を追加したり、文字の位置を変更したり、同様のアクションを行ったりして、スペルミスがよく使用されます。 重要なのは、攻撃するためにできるだけ多くの人をだますことです。

Android の新しいウイルス

かなり古い技術ですが、 それはまだ動作します 多くの場合。 サイバー犯罪者はこれを知っており、あらゆる機会を利用します。 考えられる被害者は Androidと Windows users . 彼らは取って代わったブランドに似たドメインを使用するだけでなく、通常、悪意のある Web サイトはオリジナルのクローンまたは非常に類似したサイトであり、欺瞞を助長します。

これが彼らがあなたを彼らの罠に陥らせたい方法です

これらの Web サイトには、次の方法でアクセスできます。 それらを直接入力する 、携帯電話で間違ったアドレスを入力するだけでなく、フィッシング メールや SMS、ソーシャル ネットワーク、ダイレクト メッセージ、フォーラムへの投稿、およびハッカーがより多くの被害者に到達しようとするその他の方法によっても.

サービスごとに XNUMX つのドメインを使用するだけでなく、 これらの各ドメインの複数のバリアント できるだけ多くのタイプミスをカバーして、より多くの潜在的な被害者に到達しようとします。

探しているドメインはたくさんあります 人気のアプリ ストアをシミュレートする ような Google Playで、APKCombo、および APKPure . PayPal、VidMate、Snapchat、Google ウォレット、Tik Tok などのサービスやアプリのポータルもダウンロードしてください。 これまでに知られている偽装ブランドは全部で 27 あります。これらのブランドは、Web サイトの訪問者をだまして Android モバイルや Windows 用の悪意のあるプログラムをダウンロードさせようとしています。

たとえば、[インストール] をクリックすると、Google ウォレットを装った悪意のある Android APK をダウンロードする Play ストアを模倣したページがあります。 これは、私たちが見つけることができる多くの例の XNUMX つです。

Google Play ストア マルウェア

ユーザーが欺瞞に陥った場合、彼らはそうさせられます ダウンロード は、暗号通貨のウォレットと銀行口座を標的とする Android バンキング型トロイの木馬です。

マルウェアは、SMS メッセージ、連絡先、デバイスにインストールされているアプリのリストなどの機密データを盗む可能性があります。 インストールされているアプリのリストを取得して、被害者のホーム画面に表示されるフィッシング ページで資格情報を盗みます。

いくつかの ドメインが検出されました には次の値があります:

  • payce-google[.]com – Google ウォレットになりすます
  • snanpckat-apk[.]com – Snapchat になりすます
  • vidmates-app[.]com – VidMate になりすます
  • paltpal-apk[.]com – PayPal になりすます
  • m-apkpures[.]com – APKPure になりすます
  • tlktok-apk[.]link – TikTok ダウンロード ポータルになりすます

Cyble のレポートは主に Android マルウェアに焦点を当てていますが、キャンペーンはそれ以上のものを網羅しており、Windows ユーザーにも影響を与えています。

したがって、 モバイル サービスやアプリになりすます 、ソフトウェア、暗号通貨サイト、暗号通貨と株式取引、および Tor ブラウザー、Ethermine、MetaMask、Figma などの他の Web サイト。 それを使用するドメインの数は無視できず、少なくとも 200 以上が認識されています。

ウェブサイト上にあるので、細心の注意を払ってください

このため、モバイル、メッセージ アプリ、ソーシャル ネットワーク、またはインターネット サイトのメッセージからドメインにアクセスしないことをお勧めしますが、入力してみてください。 Googleなどの検索エンジンで検索することで または直接入力して、エラーがないことを確認します。 アプリをインストールする場合は、ウェブサイトを介さずに、モバイルの Play ストアから直接インストールしてください。

PayPalアプリ

疑わしい場合は、Web を開かないでください。もちろん、厳密に必要でないものや、マルウェアではないことを確認せずにダウンロードしないでください。 最良のことは、モバイルに優れたウイルス対策サービスがあり、それを確認できることです。