11/01/19 07:17:32 VWuKxMD50
【重要】Androidのウイルス:トロイ、Geinimiにご注意ください
URLリンク(celdroid.blog137.fc2.com)
主に中国のアンドロイドアプリマーケットから流出しているそうです。(主にゲーム系?)
・何が起きるか
位置特定
端末情報送信(IMEI情報とIMSI情報) IMEI=端末 IMSI=SIM
自動で?アプリをダウンロードしてインストールをさせる?
インストールされているアプリをサーバへ送信
Geinimiは遠隔でアプリのダウンロードやアンインストールを開始する?
ユーザーはインストール、アンインストールを(するために?)確認しなくてはいけない?
中国のアプリケーションストアでは
Monkey Jump 2
Sex positions
President VS Aliens
City Defense
Baseball Super stars 2010
の上記が今のところGeinimiが付属している模様
一応Googleのアンドロイドマーケットには影響(Googleマーケットからダウンロードして感染する可能性)はないそうです。
・このドメインのサイトへは行かないこと
widifu .com
udaore .com
frijd .com
islpast .com
piajesj .com
基本的には中国サイトなどよくわからないサイトなどからapkファイルをダウンロードしてそれをインストールしないこと。
Androidの特性上、有料無料であってもapkファイルをアップロード/ダウンロードして無料でインストールできますが危険ですのでしないようにしましょう。
いつグーグルのマーケットにでてくるかもわからないのでなるべく評価やコメントをみることにしましょう。
常にアプリをインストールする前に手動の許可が必要になるようにしましょう。
知らないアプリがインストールされていたら気をつけてください。
なにかしらのセキュリティソフト(アプリをスキャンするタイプ)を入れましょう。