ハッカーがAndroidユーザーの資格情報を盗むために使用しているこのtrapに陥らないでください

時々Androidユーザーになるのは難しいです。この高度なオペレーティングシステムは、サイバー犯罪との闘いに苦しんでいるだけでなく、独自のアプリストアが、ユーザーに危害を加えたり、スパイしたり、完全に盗んだりするアプリによって定期的に侵害されています。ここをタップまたはクリックして、Google Playストアで見つかった悪意のあるアプリの最新バッチをご覧ください。

なぜAndroidはサイバー犯罪者の標的になっているのですか?まあ、Androidスマートフォンにはさまざまな種類があり、今日のスマートフォンの80%以上を占めています。 Windows PCがMacよりも人気の高いターゲットであるように、Androidの幅広いユーザーベースは、ハッキングの絶好の機会と見なされています。

Androidデバイスで、データの盗難をさらに簡単にする新しいセキュリティ上の欠陥が発見されました。ハッカーは欠陥を利用して、偽のログイン画面を設定してユーザーをだまし、情報を盗むことができます。さらに悪いことに、彼らはしばらくの間それをしているようです。探すべきものは次のとおりです。



深刻なバグをつぶす

からの新しいレポートによると TechRadar、ノルウェーのサイバーセキュリティ会社プロモンの研究者は、Androidのアプリマルチタスクシステムに重大な欠陥を発見しました。ハッカーは、悪用されると、ソーシャルメディアプラットフォーム、銀行、および電子メールサービスの偽のログインページを挿入して、ユーザーからデータとパスワードを盗むことができます。


tvfool dot com

この欠陥は、過去数回、すでに偽のログイン画面でユーザーの携帯電話の他のユーザーに「感染」する悪意のあるアプリを使用してターゲットを攻撃することで既に利用されています。




「StrandHogg」と呼ばれるこの欠陥は、最新リリースであるAndroid 10を含むAndroidのすべてのバージョンに影響します。StrandHoggペイロードを含む悪意のあるアプリがインストールされると、携帯電話の所有者が使用またはダウンロードするアプリのほぼすべてが破損の危険にさらされます。


グーグルプレイストアグリッチ

StrandHoggを配信する同じ悪意のあるアプリは、ユーザーをだまして許可を承認させ、ハッカーがユーザーを効果的にスパイできるようにします。




研究者たちはいくつかの悪意のあるアプリをGoogleに静かに指摘し、時計仕掛けのように、Googleは誰もがそれらが何であるかを見る前にそれらをストアから削除しました。クリックまたはタップして、侵害されたアプリが検出されるたびにGoogleがこれを実行する方法を確認します。

このセキュリティの欠陥からどのように安全に滞在できますか?

この欠陥を悪用したアプリにアクセスできなくなったため、お使いの携帯電話が感染しているかどうかを実際に知る方法はありません。とはいえ、珍しいまたは馴染みのないサードパーティのアプリを削除することは、携帯電話のクリーニングを確実に開始することであり、潜在的にあなたから隠れている可能性のある他のマルウェアを削除することができます。


こんにちはミスアップルレビュー

また、ログインを要求するポップアップが表示された場合、アカウントに単純にログインしないでください。ほとんどの場合、それは変装したマルウェアにすぎません。




Promonの研究者は、この欠陥はまだ存在し、Androidユーザーはなじみのないアプリをダウンロードするときは常に注意を払う必要があると強調しています。安全を確保するために、馴染みのある企業やグループによって開発されていないアプリをダウンロードしないでください。

また、いかなる状況でもサードパーティのアプリストアを使用しないでください。これらのプラットフォームは、最悪の種類のマルウェアの繁殖地であり、平均的な携帯電話でどれだけ貴重なデータが見つかるかを考えると、リスクに見合うだけの価値はありません。

破損したアプリのリストがなくても、Androidの利益のために回避したいアプリの詳細があります。こちらをクリックまたはタップして、Androidにダウンロードできる最悪のアプリのガイドをご覧ください。