何百万ものユーザーに影響を与えるAndroidで検出されたアドウェア

ウイルス対策会社のESETは、Google Playアプリストアで進行中の悪意のあるサイバー攻撃を検出し、数百万人のユーザーに影響を与えていると発表しましたAndroid。

不要なアドウェアを配布するこのキャンペーンに関連する合計42のアプリケーションが検出されたことに注意してください。 それらの半分は、発見の時点でまだ利用可能でした。 Googleのセキュリティチームは、会社からの通知後にこれらのアプリを削除しましたが、サードパーティストアでは引き続き利用できます。

これらのアプリケーションは、約束された機能(シンプルなゲーム、オンラインラジオ、ビデオのダウンロード)を提供しますが、共通の機能を備えたアドウェアとしても機能します。 これらの悪意のあるアプリケーションは、昨年合計で800万回ダウンロードされました。

何百万ものユーザーに影響を与えるAndroidで検出されたアドウェア

アシャス家の影響を受けた上位5カ国

アプリはさまざまなトリックを使用して被害者のデバイスにアクセスし、気付かれません。たとえば、デバイスのロックが解除されるまで広告は表示されません。 ユーザーがどのアプリケーションが広告表示をトリガーするかを見つけようとすると、プログラムは偽装FacebookまたはGoogleになります。

また、Ashasファミリーがcom.google.xxxライブラリ名でコードを非表示にする方法も興味深いです。

アプリケーションを分析しているときに、ESETの専門家は、マルウェアの作成者が多くの痕跡を残していることに気づきました。 研究者は、オープンソース情報を使用して開発者を追跡しました。 彼はキャンペーンの運営者であり、C&Cサーバーの所有者であることが判明しました。

Rate article
スマートフォンについて知っておくべきことすべて
Add a comment