ストランドホッグ

StrandHoggは、Androidデバイスのみに影響する脆弱性の名前です。多くの場合、これらの脆弱性により、攻撃者は本来持っていないはずの情報または許可にアクセスできますが、StrandHogg脆弱性の場合はわずかに異なります。このセキュリティホールにより、攻撃者はAndroidマルウェアを作成し、正当なアプリケーションになりすますことができます。アイコンと名前を模倣するだけでなく、同じ許可を要求し、元のアプリケーションと同じように動作します。さらに怖いのは、StrandHoggの脆弱性が、Google Playストアでホストされている数十個のAndroidアプリケーションで既に使用されていることです。

Google Playストアが採用しているセキュリティ対策は、マルウェアのブロックに関しては非効率的であることが証明されています。ほんの数か月前、セキュリティ研究者は、CamScannerアプリに推定1億Androidに達する可能性のある破損コードが含まれていることを確認しましたデバイス。 StrandHogg脆弱性を使用した脅迫的なアプリケーションもGoogle Playストアで見つかりましたが、ほとんどのサンプルは既に削除されています。ただし、これらのケースはStrandHoggの脆弱性が機能することの否定できない証拠であり、サイバー犯罪者はそれを認識しています。

StrandHoggの脆弱性は、攻撃者がアクセスできるすべてのAndroidマルウェアで使用できます。アドウェアなどの比較的無害なアプリケーションを偽装するために使用できますが、銀行のトロイの木馬などの有名な脅威を隠すためにも使用できます。言うまでもなく、これは大きな問題です。StrandHoggの脆弱性を使用するアプリケーションは、特に区別することがほとんど不可能です。元のアプリケーションのように動作し、通常とは異なることを要求しません。

StrandHoggの脆弱性を使用したマルウェアは、Google Playストアで発見されるだけではありません。これらのキャンペーンの背後にあるサイバー詐欺師は、偽のダウンロードやサードパーティのアプリケーションストアサービスに依存する可能性があります。 Androidマルウェアの数は過去数年で急速に増加しており、サイバー犯罪者がソフトウェアおよびハードウェアのメーカーが採用しているセキュリティ対策を回避する新しい方法を見つけていることは明らかです。最新のAndroidマルウェアからスマートフォンを安全に保ちたい場合は、評判の良いAndroidアンチウイルス製品を使用する必要があります。