ほら、通知領域にシステム更新のメッセージが来ていますよ

どんどんスマホは便利になってきています。
ちょうどよいタイミングで次にとるべき行動をお勧めしてくれたりします。
多くの場合はそれは歓迎すべき新しい機能だったりします。
でも、すべての通知が正規のものかはわかりません。

わたしは頻繁にシステムにパッチを適用します。
パッチ適用は楽しいです。
ときにはパッチ適用でシステムが不安定になることもありますが、そこも含めて楽しんでいます。

そんなパッチ適用ですが、うれしくないニュースがありました。
androidの通知でSystemUpdateを促すメッセージが来るそうです。
で、そのメッセージをタップしてSystemを更新しようと試みると、マルウェアがインストールされます。

この新しく観測されたSystemUpdateのマルウェア、よくできています。
いろいろなスマホ上のデバイスを利用できるのもそうですが、盗んだ情報を持ち出す際に、そのアクティブな回線の状態によって動作を変えます。
モバイルデータ通信使用中はサムネイルだけを持ち出し、Wi-Fiを使っているときはデータの全体を持ち出す、というようなことをやるのです。
これにより問題が検出される可能性を低くする、という設計です。

よく考えられています。
通知領域のメッセージをタップしてはいけないなんて、せっかくの便利機能が台無しですね。

私にとって楽しい楽しいパッチ適用ですが、パッチ適用は公式の手順で実施するのが正しいようです。

参考記事(外部リンク):New Advanced Android Malware Posing as “System Update”
blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。