ホーム " マイクロソフト、進化する料金詐欺マルウェアアプリについてAndroid携帯ユーザーに警告

マイクロソフト、進化する料金詐欺マルウェアアプリについてAndroid携帯ユーザーに警告

2022年7月3日 • セキュリティ

あなたがAndroid携帯のユーザーであるなら、Microsoftは警告します: 通話料詐欺マルウェアアプリに注意してください。これらのアプリはより複雑になり、検出が難しくなっており、隠れたサブスクリプション料金を請求することであなたのお金を盗むことを意図しています。Microsoftは、この悪意のある攻撃の手順をブログ投稿で説明しており、危険を認識し自分を守ることができます。.

通話料詐欺は、「フリーミアムウイルス」や「トラップウェア」とも呼ばれ、知らないうちにプレミアムコンテンツの料金を支払わされる請求詐欺です。これは、ハッカーがデバイスをターゲットのネットワークオペレーターの1つにリンクしたときにのみ有害な機能が有効になるという点で、他のフリースウェアの危険とは異なります。.

さらに、によると Microsoft 365 Defender Research Teamの ValsamarasとShin Jung、デフォルトではWi-Fi接続が利用可能であっても、セルラーネットワークに接続して活動を行うことが発見されました。「それはデフォルトで行われます」と彼らは述べました。.

その後、特定のネットワークへのリンクを確立した後に偽のサブスクリプションを作成し、再度確認します。.

Magentoプラットフォームの最新バージョンは、オンライン詐欺に対抗するために、さまざまなサードパーティおよび社内のセキュリティソリューションを利用し、以下を含む複数の方法を使用します:

通話料詐欺は、消費者がWAP対応のウェブサイトが提供する正当な有料サービスを使用して、ベンダーが許可していないアイテムやサービスを取得する際に発生します。顧客の携帯電話料金は自動的に請求され、クレジットカードやデビットカードを作成したり、ユーザー名やパスワードを提供したりする必要はありません。.

によると Kaspersky, 、ユーザーがモバイルデータを使用してインターネットに接続すると、ハッカーはWAP請求トロイの木馬のIPアドレスを特定できます。「ユーザーは正しく識別された場合にのみ請求され、それは容易に行われます」と、2017年のKasperskyによるWAP請求トロイの木馬に関する研究は述べています。.

一部の企業は、サービスを有効にする前に、確認の第二段階としてOTPを要求する場合があります。.

マルウェアは、ユーザーに代わって一見正当な方法でサブスクリプションを実行します。マルウェアは、[コマンド・アンド・コントロール]サーバーと通信して、利用可能なサービスのリストを取得します。.

マルウェアは、侵害されたウェブサイトからAdNab.exeやrundll32.exeを含むいくつかのファイルをダウンロードします。その後、JavaScriptを使用してサービスに密かにサブスクライブし、OTPコードを受信および送信します(必要な場合)。プログラマーは、JavaScriptコードを使用して、「確認」「クリック」「続行」などのキーワードを含むHTML要素を制御することでサブスクリプションを開始するプログラム的アプローチを設計しました。“

不正なサブスクリプションが成功した場合、マルウェアはモバイルネットワークオペレーターからのサブスクライブされたサービスに関する情報を含む受信テキストメッセージを削除することがあります。.

Androidの動的コード読み込み機能は、アプリケーションが実行時にリモートサーバーから追加モジュールをダウンロードできるため、不正な個人がシステムを悪用しやすくしています。.

マルウェア作成者は、悪質な動作を持つアプリケーションを作成できます。しかし、特定の状況が満たされた場合にのみ悪質な動作が発生します。そのため、セキュリティ側で静的コード分析チェックを使用してこの悪質な動作を見つけるのは難しいでしょう。.

バックドアマルウェアは、アプリを介してインストールされ、動的に生成されたコードを生成してテキストメッセージを取得する悪意のあるソフトウェアです。 Googleの開発者ドキュメント 潜在的に有害なアプリケーション(PHA)について。.

通話料はハッカーにとって儲かるビジネスとなっており、2022年の最初の3か月間にAndroidアプリ市場を通じて確立されたすべてのPHAの34.8%を詐欺アプリケーションが占め、スパイウェアに次いで2番目に多いです。インストールのほとんどはインド、ロシア、メキシコ、インドネシア、トルコで見られました。.

通話料詐欺マルウェアの被害者になりたくない場合は、このブログ記事で説明されている指示に従ってください。ユーザーはGoogle Playストアやその他の正当なソースからのみアプリケーションを取得するべきです。アプリの権限を制限し、更新を受け取らない場合は携帯電話を交換することを検討してください。.

著者アバター

セキュリティ

ガバメント・テクノロジー誌のシニア・スタッフ・ライター。以前はPYMNTSとThe Bay State Bannerに寄稿し、カーネギーメロン大学でクリエイティブ・ライティングの学士号を取得。ボストン郊外に拠点を置く。

注目の投稿

  1. 実行時におけるサプライチェーンの悪用から重要なインフラを保護する方法
  2. 安全なセルフストレージがデータと資産の保護をどのようにサポートするか
  3. Temuはクレジットカードでも安全か?
  4. ハッシュはブロックチェーン技術をどのように保護するのか?
  5. ブロックチェーンの主な特徴としてのプライバシーとセキュリティ:パート3
  6. データ管理者とは何か、なぜ重要なのか
  7. 便利さの代償: 無料サービスがあなたのデータを収益化する方法
  8. Androidマルウェアが財務データを盗む可能性
  9. ブロックチェーンと暗号通貨がゲームをより安全にする方法
  10. Playストアでマルウェア付きAndroidアプリが見つかる
  11. Google Chromeからマルウェアを削除する方法
  12. GTAグループ、Hermitマルウェアに関する調査結果を発表

最新のサイバー&テクノロジー・トレンドを把握する。

©2025 securitybriefing - All rights reserved.
jaJapanese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese nl_NLDutch ko_KRKorean arArabic jaJapanese