テキサス ホールデム 確率k8 カジノ「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用仮想通貨カジノパチンコきゅーて

投稿者:

テキサス ホールデム 確率k8 カジノ「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用仮想通貨カジノパチンコきゅーて

テキサス ホールデム 確率k8 カジノ「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用仮想通貨カジノパチンコきゅーて

england betting oddsk8 カジノ

スロット メダル 換算 人気SNSアプリから、情報を盗み出すバックドア型マルウェアが、数年前からGoogleの公式アプリストア「Google Play」で配信されていたことが分かり、GoogleがAndroidデバイスから削除する措置を講じたことを明らかにした。

 Googleの11月27日のブログによると、このマルウェア「Tizi」は、アフリカのケニアを中心とする複数の国で、標的型攻撃に使われていた。古い脆弱性を突いて管理者権限を取得するアプリが2017年9月に発見され、詳しく調べた結果、複数のアプリにTiziが仕込まれていたことが判明。古いものでは2015年10月から存在していたという。

photoTiziは、アフリカのケニアを中心とする複数の国で、標的型攻撃に使われていた(出典:Google Security Blog)

 Tiziの作者はWebサイトやソーシャルメディアを通じて、Google PlayやサードパーティーのWebサイトから、ユーザーに感染アプリをインストールさせていたことも分かった。

 管理者権限の獲得には、古いバージョンのAndroidやチップセットなどの脆弱性が利用されていた。脆弱性は全て、2016年4月までにリリースされたセキュリティパッチで修正済み。ただし、悪用された脆弱性が全て修正されている場合でも、高いレベルのパーミッションを通じて、SMSメッセージや通話を不正に操作されるなどの恐れはあるとしている。

photoTiziの作者はWebサイトやソーシャルメディアを通じて、Google PlayやサードパーティーのWebサイトから、ユーザーに感染アプリをインストールさせていた(出典:Google Security Blog)

 Tiziは約1300台のデバイスで感染が確認されたといい、Googleではアプリの安全性をチェックする「Google Playプロテクト」を使って、影響を受けたデバイスでTizi感染アプリを無効化し、ユーザーに通知した。開発者のPlayアカウントは停止された。

 Googleでは、Tiziのような有害アプリがデバイスに感染するリスクを低減するため、Androidユーザーに対して以下のような対策を促している。

パーミッションの確認画面ロックの設定デバイスの更新Google Playプロテクトの利用デバイスのロケーション確認関連キーワードGoogle Play | Android | マルウェア仮想通貨カジノパチンコau pay 12 月

コメントを残す