Androidの野良アプリをインストールするサイトとして有名な''uptodown.com''の公式ストアアプリケーションが一時期、侵害されたWordPressのサイトでコマンドアンドコントロール(C2)の通信先を隠蔽し、HTTPSで保護された通信を行う高度な情報窃取型トロイの木馬だったらしいです😰
野良アプリはいくらVirustotalやJoeSandboxなどの高度なウイルススキャンをスルーしたとしても気をつけた方がいいですね。
Google検索などで上位に出てくる信頼できるサードパーティストアのサイトと言えども直接インストールは控えた方が良さそう。
(あれもこれもGoogleのPlayStore、AppleのAppStoreのウェブサイトで直接インストールできないようにしてるのが悪いんだと思うんですけど…😓)
Android Malware Wpeeper Uses Compromised WordPress Sites to Hide C2 Servers
https://thehackernews.com/2024/05/android-malware-wpeeper-uses.html
Is This ‘Malicious’ Android Backdoor Stealing Your Data?
https://www.forbes.com/sites/zakdoffman/2024/05/01/malicious-android-backdoor-hides-samsung-galaxy-s24-pixel-8-pixel-9/?sh=299b28c44d9f
Conversation
Notices
-
unrulysad@misskey.nukumori-sky.net's status on Thursday, 02-May-2024 19:13:14 JST 
unrulysad
- どうぜ likes this.
All 076萌SNS content and data are available under the