1100万台以上のAndroidに影響。トロイの木馬「Necro」が見つかった正規アプリとは
トロイの木馬「Necro」は何をするのか?
トロイの木馬「Necro」がデバイスにインストールされると、さまざまな機能が実行できるようになります。 「BleepingComputer」の説明によると、「Necro」のペイロード(伝送されるパケットのヘッダー部を除いたデータの本体)は悪質なプラグインを起動し、見えないウィンドウでリンクを開くアドウェアを実行できます。 様々なスクリプトを実行できるプログラムや、不正なサブスクリプションを起動するプログラム、デバイス経由で悪意あるトラフィックを送るツールなどを実行できます。 非公式アプリのダウンロード、もしくは「Max Browser」と「Wuta Camera」の場合は公式アプリのダウンロードによって、気づかないうちに広告を開いたり、バックグラウンドで不正なサブスクリプションを実行したりして、悪質なハッカーにお金が入るのです。
Androidデバイスを守る方法
最初にやるべきことは、自分のAndroidデバイスに、上記のPlay ストアのアプリがないかを確認することです。 「Wuta Camera」を持っている場合、すぐにアプリをアップデートするか、デバイスから削除してください。「Max Browser」を持っている場合は、すぐに削除してください。このアプリに安全なバージョンはまだありません。 さらに、この記事で言及した、改造されたアプリを持っている場合は削除し、今後は非公式のダウンロードには警戒するようにしてください。 確かにサイドローディングで、Play ストアよりも多くのアプリが手に入りますが、チェックや規制が少ないので、悪意あるアプリをダウンロードする危険性があります。 Source: BleepingComputer, Secure list
的野裕子
