Google Play ストアには、携帯電話の画面がオフのときにこっそり広告を表示し、デバイスのバッテリーを消耗させる 43 個の Android アプリケーション (250 万インストール) が侵入しました。
マカフィーのモバイル調査チームは悪意のある Android アプリを発見し、Google Play ストアのポリシーに違反しているとして Google に報告しました。その後、GoogleはAndroidの公式ストアからアプリを削除した。
アプリケーションは主にメディア ストリーミング アプリとニュース アグリゲーターであり、対象読者は主に韓国人でした。ただし、同じ欺瞞的な戦術が他のアプリ カテゴリやより多様なユーザー層にも簡単に適用される可能性があります。
これらのアプリケーションはアドウェアとみなされますが、潜在的なユーザー プロファイリング リスクへの扉を開き、デバイスのバッテリー寿命を消耗し、大量のインターネット データを消費し、広告主に対する詐欺行為を行うため、依然としてユーザーにリスクをもたらします。
Google Playに隠れている
マカフィーの報告書によると、このアドウェアは、TV/DMB プレーヤー、音楽ダウンローダー、ニュース、カレンダー アプリケーションになりすました Google Play アプリに隠されていたという。
アドウェア アプリはデバイスにインストールされると、数週間待ってから広告詐欺活動を開始し、ユーザーを欺き、Google 審査員による検出を回避します。
マカフィーによると、アドウェアの設定はFirebase StorageやMessaging経由でリモートから変更、更新できるため、運用者は休止期間やその他のパラメータを調整できるという。
Android では、デバイスが使用されていないときにアプリをスタンバイ モードにする省電力機能を利用して、アプリがバックグラウンドで実行され、CPU、メモリ、ネットワーク リソースが使用されるのを防ぎます。
悪意のあるアドウェア アプリがインストールされると、ユーザーはそのアプリを Android の省電力システムの除外対象として追加するよう求められ、悪意のあるアプリがバックグラウンドで実行できるようになります。
この除外により、アドウェア アプリはデバイスの画面がオフの場合でも広告を取得して読み込むことができるため、不正に収益が発生し、ユーザーは何が起こっているのかを認識できなくなります。
マカフィーは、ユーザーがデバイスの画面をオンにしたときに、自動的に閉じられる前に、読み込まれた広告を一瞬見ることができる可能性があるとコメントしている。
ただし、侵害の最も確実な兆候は、デバイスがアイドル状態のときの不可解なほどのバッテリー消費量です。
Android デバイスでどのアプリが最もエネルギーを消費しているかを確認するには、 「設定」→「バッテリー」→「バッテリー使用量」に進み、 「合計」と「バックグラウンド」の使用量が表示されます。
マカフィーによると、アドウェア アプリは他のアプリを上書きする許可も要求します。通常、正規の電子バンキング アプリの上にフィッシング ページを重ねるバンキング型トロイの木馬によって使用されます。ただし、このケースではフィッシング行為は観察されませんでした。
Android ユーザーは、アプリをインストールする前に必ずレビューを読み、新しいアプリのインストール中に要求される権限を精査してからインストールを許可することをお勧めします。
Comments