Androidで音声を録音して位置を追跡できるリスクを特定する：自分を守る方法

Androidデバイスに影響を与える新しい悪意のあるプログラムを特定します。これは、バックグラウンドで作業しながら、データを盗んだり、オーディオを記録したり、位置を追跡したりできるソフトウェアです。

サイバーセキュリティ企業Lab52がこのマルウェアを特定しました。このマルウェアは、Turlaと呼ばれるロシア生まれのサイバー犯罪者のグループが使用しているのと同じ共有ホスティングインフラストラクチャを使用しています。

現時点では、Process Manager が Turla でサポートされているのか、それともこのキャンペーン（SnakeまたはUroburos）と直接的なつながりや関係があるのかは不明です。

このソフトウェアもロシア起源で、Android上でスパイウェアまたはスパイウェアとして機能する悪意のあるAPKファイルを介してデバイスに到達し、ユーザーに気付かれずにデータを盗みますバックグラウンドに作用します。

研究者が決定したように、アプリケーションがインストールされると、アプリケーションはアプリケーションメニューに配置され、ナットのアイコンが表示されます。ユーザーは [設定] メニューと混同する可能性があります。

さらに、デバイスで初めて実行するときは、電話の位置情報、画面のロックとロック解除、WiFiネットワークからの情報、またはコンピューターに組み込まれたカメラセンサーにアクセスするには、合計18の権限が必要です。

このアプリケーションが要求するその他の権限は、電話や連絡先情報へのアクセスです。デバイスの電源が入ったときにアプリを起動したり、SMSを送信したり、メモリカードに書き込んだり、外部ストレージからデバイスを読み取ったりすることができます。

アプリケーションを初めて開くと、そのアイコンはアプリケーションメニューから削除され、通知バーに表示されるとおりにバックグラウンドで実行されます。

このようにして、機密情報を盗むだけでなく、写真やビデオを撮ったり、通常これらの電話にプリインストールされているボイスレコーダーから音声を録音したりできます。

この場合、アプリケーションはmp3形式の記録をキャッシュディレクトリに抽出し、残りのデータとともにJSON形式でロシアにあるサーバーに送信します。

現時点では、このマルウェアの出所は不明ですが、研究者はRo Dhanと呼ばれる別のアプリケーション：Earn Wallet Cashで証拠を発見しました。これはこれまでGoogle Playで利用可能でした。

携帯電話にスパイアプリがあるかどうかを知る方法

携帯電話をスキャンしてスパイアプリケーションやスパイウェアを探すために実行できるさまざまな手順があります。

1。Play Protectで分析を行う

Playストアで入手できるこのツールは、有害な動作を探してモバイルとアプリケーションをレビューします。リスクが見つかった場合、ユーザーは通知を受け取ります。この設定はデフォルトで有効になっており、スキャンは自動で行われます。

オプションが有効になっていることを確認し、正常に機能していることを確認するには、携帯電話からPlayストアに入り、右上隅にあるプロフィール写真をタップすると、オプションメニューが表示されます。

そのうちの1つがプレイプロテクトです。そこにログインして、レポートを見てください。

このオプションが有効になっていることを確認するには、ナットアイコンをクリックし、Play Protect によるアプリのスキャンが有効になっていることを確認します。

2。アプリのダウンロード元と付与されている権限を確認する

Play Protect を有効にすると、インストール済みのアプリが自動的にスキャンされますが、手動で再確認しても問題ありません。興味深い点は、インストールされたプラットフォームが持つ権限と、それらがダウンロードされた場所を確認することです。

この情報にアクセスするには、携帯電話の設定アイコン（ナット記号）に移動し、[アプリケーション] と入力し、各アプリケーションに移動して、[権限] と表示されている場所と、ストアの [詳細] アプリケーションを確認します。後者は、アプリがどこからダウンロードされたかを確認するために使用されます。これは、ダウンロードが非公式ストアから行われた場合、悪意のあるプログラムであるリスクが高くなるため、非常に重要です。

3。セーフモードにアクセスして不審なアプリを削除する

電話機をセーフモードで再起動すると、サードパーティ製アプリケーションはすべて無効になり、他の方法では削除できなかったアプリを削除できます。悪意のあるソフトウェアがシステムへのrootアクセス権を持っている場合、これは機能しないことに注意してください。

セーフモードへのアクセス方法

セーフモードで起動するには、その選択肢が表示されるまでシャットダウンボタンを押す必要があります。一部のモデルでは、シャットダウンボタンを押すと [シャットダウン] オプションが表示され、セーフモードの凡例が表示されるまでもう一度押してから、そのオプションをもう一度クリックする必要があります。

次に、[設定] または [設定] に移動し、[アプリケーション] と入力します。ダウンロードしたすべてのアプリのリストが表示されます。おかしな名前のものを見つけたか、ダウンロードして削除した覚えがないかを確認する必要があります。

その前に、デバイスから削除されているものを検索し、適切な機能に影響を与える可能性のある有用なプログラムをアンインストールしないようにする必要があります。

削除できない疑いがある場合は、[設定]、[設定]、[ロックとセキュリティ]、[その他のセキュリティ設定]、[デバイス管理] の順に選択します。そこで、疑わしいプログラムへのアクセスを無効にする必要があります。

これがうまくいかない場合は、電話のすべての情報をコピーし、[設定] メニューで出荷時設定にリセットすることができます。

読み続ける: