スマホはダダ漏れだよ

Google Play のアプリにマルウェア

2023年に6億回もいくつかのマルウェアアプリがダウンロードされた

●iRecorder
画面録画アプリ「iRecorder」は2021年9月からダウンロード可能だった
このアプリがリリースされた時点では、無害なアプリでした。

2022年8月のアップデート（iRecorder Ver 1.3.8）で、このアプリの開発者Trust infinity Labsは悪意あるリモートアクセス型トロイの木馬「AhMyth」のコードをベースとしたAndroid RAT (Remote Access Trojan) が仕込まれている。

15分毎にターゲットの音声データをサーバに自動送信していました
これは、政治家・経営者・技術者・研究者の持つスマホを探し出す目的ではないかと考えられる。

ターゲットの趣味趣向から性癖まで全部聞かれちゃうわけですから、ハニトラや買収、脅迫が容易くなりますね。

賢い人は、日本製の携帯電話しか持っていない。
スマホ持ってないというと馬鹿にする若者が多いですが、バカはどっちだ？

Android デバイスからデータ・アクセスにできることが判明している。

●遠隔操作で、スマホマイクを使った盗聴が可能になる。
●特定の拡張子を持つファイルを流出させÇ2 サーバにアップロードさせる。

このアプリは、サイバー諜報グループ APT36 (Transparent Tribe) により使用されてきました。
政治的、軍事的、産業的、また大学などの研究機関などを狙ったスパイアプリに化けました。

APT36　（パキスタンはインドをサイバー攻撃した）
別名：Transparent Tribe、Mythic Leopard、PROJECTM、Earth Karkaddan
標的型サイバー攻撃者集団

インドには、日本の新幹線技術が導入されています。

サイバー犯罪者はストアに多数の開発者アカウントを作成し、Googleのモデレーターにブロックされたとしても、別のアカウントで同様のマルウェア・アプリをアップロードする。
2023年5 月にも、写真アプリでマルウェア感染が発生しました。

●Beauty Slimming Photo Editor
●Photo Effect Editor
●GIF Camera Editor Pro
これらの別名アプリもある

日本でもそうですが、若者が見つけて勝手に拡散を手伝ってくれるのがこの手のアプリですね。韓国製が日本で溢れかえっています。

正体は、サブスク型詐欺アプリです
感染したアプリが実行されると、悪意のあるメインのペイロードが被害者のスマートフォンにダウンロードされます。その後、トロイの木馬はコマンド&コントロールサーバーに接続し、国と携帯電話会社の情報を転送します。この情報に基づいて、サーバーは続行方法に関する指示を提供します。その後Fleckpe は、ユーザーには見えないブラウザーウィンドウで有料サブスクリプションのWeb ページを開き、受信通知から確認コードを傍受して、携帯電話会社のアカウント経由で料金を支払うよう登録します。

中国製や北朝鮮製マルウェアが非常に多い
2023年7月、Google Playが2つのファイルマネージャーをホストしていることが判明しました。
北朝鮮のアプリは日米韓をターゲットにします。

社会主義国の保証は何の役にも立たない（日本の警察が捜査権がない）
アプリはデータを収集しないと開発者が保証しているにもかかわらず、リサーチャーは、連絡先、リアルタイムの位置情報、スマートフォンの機種や 携帯電話ネットワークに関するデータ、
写真、音声ファイル、動画ファイルなど、多くのユーザー情報を中国のサーバーに送信していることを発見しました。

●File Recovery ＆ Data Recovery
●File Manager

中国製ゲームも同様です。
個人情報だけでなく、技術情報もスマホに入れていれば盗まれますね。

省電力除外リストに自身を追加するようユーザーに要求するようなアプリにも要注意、バックグラウンドで悪さをする。

有名ゲームのクローン
●Minecraft　これは数十個ものクローンが見つかっています。
●Block Box Master Diamond
Minecraftクローンには、HiddenAdsというアドウェアが組み込まれていた。提供者が広告収入を得るアドオンですが、見えない広告を度々表示させる仕組みで、スマホのパフォーマンスを低下させ、バッテリー寿命も短くする利用者には何のメリットもないもの。
そしてユーザーデータ（アプリ、位置情報、Wi-FiやBluetooth経由でスマートフォンに接続されているデバイスのアドレス情報など）も収集します。

健康管理アプリにも要注意
報酬目当ての場合、それを達成するのが至難の業で、利用中に見る義務がある広告の収入をアプリ提供者に進呈しているだけという結果になる。

似たようなものにコカ・コーラのアプリがありますが、これは現金ではなく自販機で飲み物が得られる。冷静に考えればスーパーマーケットで安価に購入したほうがオトクなんですけども。
コカ・コーラのアプリはマルウェアではない。

この様に、リリース時は安全なアプリがアップデートで化けることは良くあるようです。
暇つぶしのつもりで色々なアプリをダウンロードしている人は既に感染しちゃってるかも知れませんね。

無料や数百円と安価で便利なアプリも疑ってみるべし
他人に親切なプログラマーは存在しませんからね。

ツール系やビジネス系だけでなく、SNSアプリも
日本人が使っている「LINE」は中国と韓国の情報機関によりたびたび個人情報を抜き取られている。
韓国の情報機関が公然と認める、LINEスパイといっったところだ。

多くの人が使っている、友人に勧められたなど、誰も安全性を保証してくれません。1億回ダウンロードされたアプリもマルウェアが仕込まれていた事が昨年発覚しています。（60種）

1年間に6億回もマルウェアを含むアプリがダウンロードされています。

スマホ、アプリ中毒者は、今一度、クレジットカードと携帯会社の明細書を確認してみましょう。知らない間に身に覚えがない課金が？

新規アプリの審査はマルウェア無しで通過させ、
アップデートでマルウェアを仕込む手口が増えている。

GoogleもAppleも、アップデートの審査は難しいとしているので、今のところこの手口は悪意ある犯罪者にとっては有効な手段です。

AIにプログラムを書かせて楽しようとするプログラマーが増えています
AIが参照するコードライブラリそのものにマルウェアが組み込まれているケースが増えています。
楽しようとする体質のプログラマーは書かれたソースをチェックしない者が多く、悪意なくマルウェアを拡散させてしまう。
勤務先が大手であれば、ユーザーも安心してダウンロードしてしまう。

iPhoneやAndroidだけでなく、MacやWindowsそしてLinuxも安全ではない

物理的な攻撃例：USBメモリの危険性
「USBワーム」とは、リムーバブルメディアであるUSBメモリを通じて感染活動を行うワーム（コンピュータウィルス）の総称である。
USBワームは、PCに挿されたUSBメモリに感染し、そのUSBメモリが接続されたPCに感染する。
ワームに感染したパソコンは、さらに感染を拡大するため、他のパソコンにも攻撃を始めます。すると、最初に感染したパソコンは、大量の記憶容量、CPUリソースがそれに使われるため、普段の動作が遅くなります。

ターゲット本人は警戒していても、社員・交際相手・子供なども利用してUSBワームをPCに侵入させるスパイ（工作員）がいる。
感染が広がったのが、日米豪独、カナダに中国などでした

近年、USB SSDが増えてきたので、外国メーカーは使わないのが無難です。

アナログも安全ではない
紙の資料を盗まれることもある。
一般人では、ログイン情報をメモしたノートを盗まれたら全財産いかれちゃう。

平文で書くのではなく、自分だけが溶ける暗号にしたほうが良いでしょう。
10進数を16進数に変えて書くとか、特定の数字を掛け算するとか。
AIを使用されると傾向から暗号解読されちゃいますけれども、平文よりは安全でしょう。

やめたほうがいいパスワード
・生年月日
・イニシャル＋生年月日
・複数人を混ぜたイニシャル＋生年月日
これらは忘れにくいので使う人が多いパターン

安心して使いがちなのが、過去の恋人の生年月日
現在の生活の中には無い数字なので安全と思ったら大間違い
SNSを辿ると、過去が出てくる。