高性能の Android スマートフォンを攻撃する Konfety マルウェアの新しいバージョンでは、検出と分析を回避するために、歪んだ APK ファイルやその他の方法を使用しています。
Bleeping Computer の報告によると、この最新の Konfety マルウェアは、スパイウェアでもリモート アクセス トロイの木馬でもなく、Google Play ストアから実際のアプリのブランドと名前の両方をコピーして、正規のアプリを装うことができます。
KonfetyはPlayストアで入手可能な実在の製品を模倣していますが、それらのアプリと同じ機能を再現しているわけではありません。同様に、サードパーティのストアを通じて配布・宣伝されています。これは、研究者が「おとりの双子」または「悪魔の双子」戦術と呼ぶこともある手法であり、信頼できる発行元からのソフトウェアのみをダウンロードし、サードパーティのアプリストアからのAPKファイルのインストールを避けることが推奨される理由です。
それでも、Android デバイスがサポートされていないために Google サービスにアクセスできない、または正規のソフトウェアにお金を払いたくないという理由で、一部のユーザーは、これらのマーケットプレイスで人気アプリの無料版と思われるものを探すことになります。
ここでは、ハッカーやマルウェアから携帯電話を安全に守るためのヒントやコツなど、この新たな Android の脅威について知っておくべきすべてのことを説明します。
目立つ場所に隠れる
Konfetyは、被害者のデバイスにインストールされると、不正なZIP構造を使用して解析と検出を回避し、悪意のある動作を開始します。ユーザーを危険なウェブサイトにリダイレクトしたり、不要なアプリをインストールしたり、偽のブラウザ通知を表示したりします。さらに、CaramelAds SKDを使用して広告を生成し、インストール済みアプリ、ネットワーク構成、システム情報などのデバイスデータを盗み出すこともできます。
この最新バージョンの機能により、アプリのアイコンと名前を非表示にし、ジオフェンシングを使用して、デバイスが配置されている地域に応じて動作を変更することもできます。すべての悪質な隠し機能は、実行時に読み込まれて復号化される APK 内の暗号化された DEX ファイルによって実行され、AndroidManifest ファイルで宣言された隠しサービスが含まれており、より危険なモジュールの配信が可能になります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
KonfetyはAPKファイルを操作し、ファイルが暗号化されていないにもかかわらず暗号化されていると偽装することで、静的解析ツールやリバースエンジニアリングツールを混乱させ、破壊します。これにより、ファイルの検査時に偽のパスワードプロンプトが表示されます。これにより、APKコンテンツへのアクセスがブロックされたり、遅延したりする可能性があります。
次に、APK内の重要なファイルがBZIP圧縮方式で宣言されていますが、これは解析ツールではサポートされていないため、解析エラーが発生します。Androidは宣言された方式を無視し、デフォルトの処理に戻るため、Konfetyは問題なくデバイスにインストールされ、実行されます。
Androidマルウェアから身を守る方法
まず第一に、Konfety マルウェアやその他の Android マルウェアの被害に遭わないためには、デバイスにアプリをサイドロードしないことが重要です。
便利そうに思えるかもしれませんが、そうすることでマルウェア、アドウェア、スパイウェアなどの脅威に深刻なリスクにさらされることになります。サードパーティのアプリストアからサイドロードされたアプリやAPKファイルとしてダウンロードされたアプリは、Google PlayストアやSamsung Galaxy Storeなどのファーストパーティアプリストアで提供されるような厳格なセキュリティチェックを受けていないからです。
次に、AndroidスマートフォンでGoogle Play Protectが有効になっていることを確認してください。このプリインストールされたセキュリティアプリは、既存のアプリと新しくダウンロードしたアプリをすべてスキャンし、マルウェアを検出します。さらに保護を強化するには、Android向けの優れたウイルス対策アプリをインストールして併用することをお勧めします。
悪意のあるアプリは、ハッカーやその他のサイバー犯罪者がデバイスに足掛かりを築く最も簡単な方法の一つであるため、すぐになくなる可能性は低いでしょう。ダウンロードしてインストールするアプリは一つ一つ慎重に検討する必要があります。また、あまりにも良さそうに聞こえるアプリは、おそらく嘘であるということを覚えておいてください。
公式のファーストパーティ アプリ ストアを使用し、携帯電話にインストールするアプリの数を全体的に制限することで、この新しいバージョンの Konfety やその他の Android マルウェア 系統を完全に安全に回避できるはずです。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 大規模な医療データ侵害で540万人が被害に遭う ― 氏名、メールアドレス、社会保障番号などが流出
- Google Geminiの脆弱性を悪用し、AI搭載のメール要約を完璧なフィッシングツールに変える - 知っておくべきことすべて
- この新しいAndroid攻撃は、あなたの携帯電話を危険にさらす可能性があります - 知っておくべきことすべて
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
