これらのiPhoneアプリはマルウェアサーバーにリンクされていることが判明しました

Apple App Storeは、モバイルアプリをダウンロードする最も安全な場所の1つと考えられています。アプリはキュレーション、レビューされ、セキュリティ上の懸念はほとんど常にAppleによって即座に対処されます。

しかし、サイバー犯罪者は、あなたをだますための新しい巧妙なテクニックを常に開発しています。悪用できる抜け穴を見つけることができれば、できる限りそれを使用します。


oledとqledの違いは何ですか

たとえば、これらのアプリの数を考えてみましょう。彼らは今では無害な楽しみのように見えるかもしれませんが、彼らはあなたを道にかむ暗い秘密を隠していますか?






これらのiOSアプリは悪いニュースです

AppleのApp Storeで利用可能な14のiOSアプリは、Golduckと呼ばれるAndroidベースのマルウェアに関連付けられたサーバーと通信し、サーバーに情報を送信していることがわかりました。

Golduckに感染したAndroidアプリは、感染したガジェットに悪意のあるコードを静かにプッシュできるバックドアをインストールすることで知られていました。これにより、ハッカーは被害者を犠牲にして利益を生み出すマルウェアをインストールできるようになりました。たとえば、同意なしにプレミアムSMSテキストメッセージを送信します。

発見の時点で、1,000万人以上のAndroidユーザーがGolduckマルウェアの影響を受けました。通常、公式のGoogle Playアプリストアで入手可能なクラシックゲームやレトロゲームを介しています。

現在、企業のセキュリティ企業の研究者であるワンダラ氏は、iPhone用のダース以上のアプリが同じ危険をもたらすかもしれないと言った。

同社は、14個のiOSアプリが、Android Golduckマルウェアキャンペーンで使用されたのと同じコマンドアンドコントロールサーバーにリンクされていると報告しました。

Androidアプリと同様に、これらのiOSアプリもクラシックおよびレトロスタイルのゲームです。リスト内のアプリは次のとおりです。

  • コマンドーメタル
  • クラシックコントラ
  • スーパーペントロンアドベンチャー:スーパーハード
  • クラシックタンクvsスーパーボンバー
  • マリトロンのスーパーアドベンチャー
  • ロイアドベンチャートロールゲーム
  • トラップダンジョン:スーパーアドベンチャー
  • バウンスクラシックレジェンド
  • ブロックゲーム
  • クラシックボンバー:スーパーレジェンド
  • Brain It On:Stickman Physics
  • ボンバーゲーム:クラシックボンバーマン
  • クラシックブリック–レトロブロック
  • 登山家のレンガ
  • チキンシュートギャラクシーインベーダー。

全体として、14のアプリがリリースされてからほぼ100万回、まとめてインストールされたと伝えられています。ありがたいことに、現時点では、これらのゲームはAppleの米国App Storeからダウンロードできなくなりました。


キャスト画面とはどういう意味ですか

iOSガジェットにこれらのゲームがインストールされている場合は、すぐに削除してください。




これらのアプリはいつでも有効にできます

「Wanderaによると、この時点では、サーバーとの通信」は、アイコンのリストを影響を受けるアプリの右上隅の広告スペースセクションにプッシュするだけなので、まだ比較的穏やかです。

ただし、アプリと悪意のあるサーバー間のリンクを使用して、悪意のあるコードをプッシュすることができるため、いつでも変更できます。

研究者はまた、影響を受けたアプリがIPアドレス、位置データ、デバイスの種類、アプリのバージョン、電話に表示される広告の数など、大量のデータをGolduckサーバーに送信していることも警告しました。

しかし、明確にするために、現時点では、アプリ自体は決してハッキングも侵害もされていませんが、サイバー犯罪者は広告スペースを簡単に悪用して悪意のあるコードを将来的にプッシュすることができます。

ワンダラの完全なレポートを読むにはここをクリックしてください。

疑わしいアプリから身を守る方法

AppleやGoogleのPlayストアなどの公式アプリストアは、アプリをダウンロードしてインストールする最も安全な方法ですが、巧妙なデベロッパーがひそかに疑わしいアプリを忍び込むこともあります。

怪しい開発者から身を守るには、ガジェットにダウンロードしてインストールするアプリに注意してください。あまり必要とされていないあまり知られていないアプリについて再考している場合は、やらないでください。

以下は、悪意のあるアプリの被害に遭わないようにするために使用できるその他の安全上のヒントです。

  • アプリのデベロッパーを確認する–アプリ開発者の名前を確認することが重要です。模倣アプリには、実際の開発者とは異なる開発者名が付けられます。アプリをダウンロードする前に、Google検索を実行して元の開発者を見つけてください。
  • レビュー–ほとんどの人気アプリには、アプリストアの他のユーザーによるレビューがあります。オンラインの専門家によるレビューを見つけることができます。これらは、悪意のあるアプリや欠陥のあるアプリを指摘するのに役立ちます。アプリが悪意があることを警告するレビューを見つけた場合は、ダウンロードしないでください。
  • ガジェットを更新する–最新のセキュリティおよびオペレーティングシステムの更新をダウンロードしたことを確認してください。これらのアップデートには通常、最新の脅威からデバイスを保護するためのパッチが含まれています。