どんどんスマホは便利になってきています。
ちょうどよいタイミングで次にとるべき行動をお勧めしてくれたりします。
多くの場合はそれは歓迎すべき新しい機能だったりします。
でも、すべての通知が正規のものかはわかりません。
わたしは頻繁にシステムにパッチを適用します。
パッチ適用は楽しいです。
ときにはパッチ適用でシステムが不安定になることもありますが、そこも含めて楽しんでいます。
そんなパッチ適用ですが、うれしくないニュースがありました。
androidの通知でSystemUpdateを促すメッセージが来るそうです。
で、そのメッセージをタップしてSystemを更新しようと試みると、マルウェアがインストールされます。
この新しく観測されたSystemUpdateのマルウェア、よくできています。
いろいろなスマホ上のデバイスを利用できるのもそうですが、盗んだ情報を持ち出す際に、そのアクティブな回線の状態によって動作を変えます。
モバイルデータ通信使用中はサムネイルだけを持ち出し、Wi-Fiを使っているときはデータの全体を持ち出す、というようなことをやるのです。
これにより問題が検出される可能性を低くする、という設計です。
よく考えられています。
通知領域のメッセージをタップしてはいけないなんて、せっかくの便利機能が台無しですね。
私にとって楽しい楽しいパッチ適用ですが、パッチ適用は公式の手順で実施するのが正しいようです。
参考記事(外部リンク):New Advanced Android Malware Posing as “System Update”
blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/
この記事をシェア |
---|