この Google Play アプリケーションは、携帯電話を広告で役に立たなくする可能性があります

そして、Android アプリ ストアは、どれだけのセキュリティをホストしていても、疑わしいユーティリティのアプリケーションをホストしているという論争にまだ巻き込まれています。最新の事例は、セキュリティ プロバイダの Lookout によって発見されました。影響を受けるのは、Google Play ストア リポジトリに完全に統合され、内部にアドウェアを含む 238 のアプリケーション (もちろん、自動的に表示されるプログラム、侵襲的な方法）。この一連のアプリケーションは合計で 4 億 4000 万回以上ダウンロードされており、含まれているアドウェアは非常に攻撃的であったため、ユーザーの携帯電話が役に立たなくなり、通常の使用が妨げられました。

Play ストアの約 300 のウイルス感染アプリ

このマルウェアの名前は BeitaAd で、TouchPal などの絵文字キーボード アプリにホストされている隠しプラグインです (Google Play ストアにはまだありますが、たまたまインストールしてしまうのです! ）。このマルウェアを含む 238 アプリケーション はすべて、中国にある同じ Cootek 社によって開発されたものです。最初は、これらのアプリケーションをインストールした後、ユーザーは自分のモバイルに奇妙なものを表示しませんでした.しかし、24 時間から 14 日間の間に、彼の携帯電話は左右の受信を開始し、攻撃は非常に継続的であったため、ユーザーはほとんど中断せずに携帯電話を使用することができませんでした。広告は主にロック画面に表示されました。あるユーザーは、通話中でも広告が表示されたと述べています。

セキュリティ会社 Lookout が提供したレポートでは、これらの悪意のあるアプリケーションの開発者は、このプログラムを見つけることをほぼ不可能にしようと試みたと言われています の 。感染したアプリケーションの最初のバージョンには、コンポーネント ディレクトリ内に beita.renc と呼ばれる暗号化されていない dex ファイルとしてプログラムが含まれていました。このようにして、ユーザーは自分の問題の原因が何かを知ることがより困難になりました。その後、悪意のあるファイルの名前が変更され、Advanced Encryption Standard と呼ばれる高度なプログラムを使用して暗号化されました。すべて「BeiTa」ファイル チェーンを隠すことを目的としています。

アプリケーションの開発に悪意があった

Lookout のセキュリティ インテリジェンス エンジニアである Kristina Balaam 氏によると、アドウェアを含むテスト済みのアプリはすべて Cootek によって公開されており、テスト済みのすべての Cootek アプリにはこのプログラムが含まれていました。アプリケーション開発者がマルウェアを含む プラグインを隠すに継続的に取り組んでいることは、Cootek がそれが引き起こした問題を認識していたことを示しているようです。ただし、BeiTa プラグインが Cootek によるものであると考える証拠は不十分です。

Lookout はプラグインの悪意のある動作を Google に報告し、感染したアプリケーションの大部分を削除しました。しかし今日でも、TouchPal アプリケーション ( の機能をキーボードに追加する絵文字やステッカーなどを提供する典型的なツール) はまだストアでアクティブです。 Play ストア内での悪意のあるアプリケーションの継続的な発生は、Google ストアに影響を与えるセキュリティの重大な欠如を明らかにし、ユーザーをサイバー犯罪者から保護できません。

Via |アルステクニカ