Android malware

新しい一連の Android マルウェア、フィッシング、およびアドウェア アプリが Google Play ストアに侵入し、200 万人以上の人々をだましてそれらをインストールさせました。

これらのアプリはDr. Web アンチウイルスによって発見され、便利なユーティリティやシステム オプティマイザーのふりをしていますが、実際には、パフォーマンスの問題、広告、およびユーザー エクスペリエンスの低下の原因となっています。

100 万回のダウンロードを達成した Dr. Web のアプリの 1 つがTubeBoxで、これを書いている時点でも Google Play で利用できます。

Google Play のチューブボックス
Google Play のチューブボックス()

TubeBox は、アプリで動画や広告を視聴することに対して金銭的な報酬を約束しますが、約束を果たすことはなく、集めた報酬を引き換えようとするとさまざまなエラーが発生します。

TubeBox アプリの画面
TubeBox アプリの画面(Dr. Web)

最後の引き出しステップを完了したユーザーでさえ、実際に資金を受け取ることはありません。研究者によると、ユーザーを可能な限り長くアプリに留めておき、広告を見て開発者に収益を生み出すのはすべてトリックです.

2022 年 10 月に Google Play に登場したが、その後削除されたその他のアドウェア アプリは次のとおりです。

  • Bluetooth デバイス自動接続(bt 自動接続グループ) – 1,000,000 ダウンロード
  • Bluetooth & Wi-Fi & USB ドライバー(誰にとってもシンプルなもの) – 100,000 回のダウンロード
  • 音量、音楽イコライザー(bt 自動接続グループ) – 50,000 ダウンロード
  • Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 ダウンロード
Google Play のアドウェア アプリ
Google Play のアドウェア アプリ(Dr. Web)

上記のアプリは、Firebase Cloud Messaging からコマンドを受け取り、これらのコマンドで指定された Web サイトを読み込み、感染したデバイスで不正な広告インプレッションを生成します。

ダウンロード量が少なかった Fast Cleaner & Cooling Master の場合、リモート オペレータは感染したデバイスをプロキシ サーバーとして機能するように設定することもできました。このプロキシ サーバーにより、攻撃者は感染したデバイスを介して独自のトラフィックを流すことができます。

最後に、Dr. Web は、ロシアの銀行や投資グループと直接関係があると主張する一連のローン詐欺アプリを発見しました。これらのアプリはそれぞれ、Google Play で平均 10,000 回ダウンロードされています。

ロシアのユーザーを狙った投資詐欺アプリ
ロシアのユーザーを標的とした投資詐欺アプリ(Dr. Web)

これらのアプリは、他のアプリを介したマルバタイジングによって宣伝され、保証された投資利益を約束していました。実際には、アプリはユーザーを個人情報が収集されるフィッシング サイトに誘導します。

Google Play で不正なアプリから身を守るには、常に否定的なレビューを確認し、プライバシー ポリシーを精査し、開発者のサイトにアクセスして信頼性を評価してください。

一般に、デバイスにインストールされているアプリの数を最小限に抑え、Google の Play プロテクト機能が有効になっていることを定期的に確認してください。