Google は、Android モバイルにウイルスをインストールできる 500 のアプリケーションを削除します

Android に存在する多数の脅威を回避する際の主な推奨事項の 1 つは、非公式サイトからアプリケーションをダウンロードしないことです 実際、マルウェアがデバイスに侵入するのを防ぐ良い方法です。

しかし、公式ストアでさえ、サイバー犯罪者から安全であると 100% 確信できるわけではないようです。これは、Ars Technica によって最近公開されたこのニュースが示していることです。そして、Google は、なんと 500 ものアプリケーションを Google Play ストアから排除したでしょう。 その結果、世界中で 1 億以上のダウンロードが蓄積されることになります。

理由は、新しいマルウェアの脅威に直接関係しています。これらのアプリケーションには、Ixegin と呼ばれるソフトウェア開発キットが含まれているためです。 スパイウェアとして動作する可能性があります。

セキュリティ会社なら問題を発見したはずです

サイバーセキュリティ企業の Lookout は、これらのアプリケーションに 広告 SDK の悪意のあるバージョンが含まれていることを発見しました。つまり、ソフトウェア開発キット（Software Development Kit）です。

これは次のように説明されています。モバイルアプリ、特に無料のものは 広告ネットワークを活用する SDK を使用収益を生み出す。このようにして、アプリケーションを無料で提供できます。また、顧客はゲームやアプリを使用しているときに消費しています。

問題は、Lookout によると、開発者自身が Ixeginという SDK にだまされたことです。スパイウェアを拡散し、悪意のある目的で使用した可能性があります。

500 個のアプリが Google Play ストアから削除されました

Google がこの状況に気付いたときに行ったこと Google Play ストアから 500 個のアプリケーションを削除しました。 次に、悪意のあるコードをアプリ マーケットプレイスに再導入します。

このテールゲートの取り付けは可能でした。そのため、一部のアプリケーションではそのまま展開されていない可能性があります。しかし、これらのコンピュータの一部で発見された最も問題のあるスパイウェアは、さまざまな暴挙に専念していることが知られています。

など 通話履歴を盗む (これには具体的には、通話が発信されたか、または逃したかが含まれます) または異なる GPS 位置。近くの WiFi ネットワークに関する情報も保存されていました。または、コンピュータにインストールされているすべてのアプリケーションのリスト。

影響を受けるアプリケーション

この問題の影響を受けるアプリケーションの完全なリストは公開されていません。ただし、 いくつかの名前が付けられています。

実際、研究者は 2 つの非常に特殊なケースについて議論しています。 1 つ目は、SelfieCity という写真アプリです。問題が検出された時点で 合計 500 万回のダウンロードがありました。

Lookout レポートで言及された 2 番目のアプリは LuckyCash です。 300 万回以上ダウンロードされたアプリケーションになります。 Google の削除とその後の修正に続いて、研究者自身が 現時点でこれら 2 つのアプリケーションのいずれにもセキュリティ上の問題がないことを確認しました. .

タイトルが明らかにされていない他のアプリケーションもありますが、ティーンエイジャー向けのゲームの場合、5000万回以上ダウンロードされましたまた、このバッグには、ダウンロード数が 100 万から 500 万回の天気と写真のアプリケーション、またはダウンロード数が 50 万から 100 万回のインターネット ラジオ アプリケーションも含まれています。

教育、健康とフィットネス、旅行、絵文字に特化した他のアプリケーションもIxeginに感染していた この脅威の責任者は1 億台を超える Android スパイ デバイスのプールを作成しようとしています。何百万人ものユーザーのプライバシーを侵害し、彼らを犠牲にして金持ちになる準備ができています.