Notices where this attachment appears
-
unrulysad@misskey.nukumori-sky.net's status on Thursday, 02-May-2024 19:13:14 JST 
unrulysad
Androidの野良アプリをインストールするサイトとして有名な''uptodown.com''の公式ストアアプリケーションが一時期、侵害されたWordPressのサイトでコマンドアンドコントロール(C2)の通信先を隠蔽し、HTTPSで保護された通信を行う高度な情報窃取型トロイの木馬だったらしいです😰
野良アプリはいくらVirustotalやJoeSandboxなどの高度なウイルススキャンをスルーしたとしても気をつけた方がいいですね。
Google検索などで上位に出てくる信頼できるサードパーティストアのサイトと言えども直接インストールは控えた方が良さそう。
(あれもこれもGoogleのPlayStore、AppleのAppStoreのウェブサイトで直接インストールできないようにしてるのが悪いんだと思うんですけど…😓)
Android Malware Wpeeper Uses Compromised WordPress Sites to Hide C2 Servers
https://thehackernews.com/2024/05/android-malware-wpeeper-uses.html
Is This ‘Malicious’ Android Backdoor Stealing Your Data?
https://www.forbes.com/sites/zakdoffman/2024/05/01/malicious-android-backdoor-hides-samsung-galaxy-s24-pixel-8-pixel-9/?sh=299b28c44d9f
076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.
All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.