Android システムの公式ストアである Google Play で現在利用可能な 4 つの悪意のあるアプリケーションのセットは、機密情報を盗んだり、オペレーターに「クリック課金型」の収益を生み出すサイトをユーザーに誘導しています。
これらのサイトの中には、被害者に偽のセキュリティ ツールや更新プログラムをダウンロードさせ、ユーザーをだまして悪意のあるファイルを手動でインストールさせるものがあります。
公開の時点で、アプリはMobile apps Groupと呼ばれる開発者アカウントの下で Google Play にまだ存在しており、合計インストール数は 100 万を超えています。
Malwarebytes のレポートによると、同じ開発者が Google Play でアドウェアを配布したことで過去に 2 回暴露されましたが、クリーン バージョンを提出した後、アプリの公開を継続することが許可されました。
今回明らかになった悪意のあるアプリは次の 4 つです。
- Bluetooth 自動接続、1,000,000 以上のインストール
- 50,000 以上のインストール実績を持つ Bluetooth アプリの送信者
- ドライバー: Bluetooth、Wi-Fi、USB、10,000 以上のインストール実績あり
- モバイル転送: スマート スイッチ、1,000 以上のインストール
これらのアプリは Google Play で好意的な評価を得ておらず、多くのユーザーが、ブラウザの新しいタブで自動的に開く煩わしい広告についてコメントを残しています。
興味深いことに、開発者はこれらのコメントの一部に反応し、広告の問題を解決するための支援を申し出ています.
72時間の遅延
Malwarebytes は、Mobile apps Group からのソフトウェアのアクティビティを監視することで、アプリが最初の広告を表示するか、Web ブラウザーでフィッシング リンクを開くまでに 72 時間の遅延があることを発見しました。その後、似たような内容のタブを 2 回ごとに起動し続けます。時間。
研究者は、デバイスがロックされている場合でも新しいブラウザー タブが開かれていることに注目しています。そのため、ユーザーがしばらくしてから携帯電話に戻ると、複数のフィッシング サイトや広告サイトが開かれていることに気付きます。
マニフェスト ファイルの分析により、開発者が「sdfsdf」などの無意味なログ記述子を使用して実行されたアクションのログを難読化しようとしたことが明らかになりました。
この方法は、自動化されたコード スキャナーに対して機能しますが、研究者がアクションをより簡単に見つけるのに役立ちました。
アドウェアをデバイスから遠ざけるには、非公式の Android ストアからアプリをインストールしないようにしてください。ユーザー レビューを読んだり、バッテリーの使用状況やネットワーク データ アクティビティを監視したりすることも、デバイスが疑わしいソフトウェアを実行しているかどうかを判断するのに役立ちます。 Google の Play プロテクト機能を有効にしておくことも、デバイスをより安全に保つための良い方法です。
Android デバイスに上記のアプリのいずれかが存在する場合は、それらを削除し、Play プロテクトまたは評判の良いベンダーのモバイル ウイルス対策スイートを使用して、完全なシステム スキャンを実行することをお勧めします。
Comments