Google Play で 800 万回以上ダウンロードされ、攻撃的なアドウェアを含むアプリが検出されました

Android向けアプリケーションの公式ストアであるGoogle Playストアが マルウェアの陥没穴になっていることは、セキュリティ研究者が認識している現実ですしばらく前から警告されていました。

実際、Google 自体が追加のセキュリティ ツールを追加しました Google Play プロテクトなど、フィルタリングし、ユーザーが 100% 安全なアプリケーションを扱っていることを確認します。

しかし、それだけではないようで、ユーザーは依然としてかなりの数の安全でないアプリケーションにさらされています現在、研究者グループは、なんと 800 万回ダウンロードされた 85 の Google Play アプリが、ユーザーに全画面広告の表示を強制したという証拠を発見しました。

私たちは非常に攻撃的なタイプのアドウェアを含むアプリを扱っています

しかし、どのような種類のアプリについて話しているか見てみましょう。研究者のレポートによると、 写真やゲーム プログラムに扮した不正なアプリ ユーザーのデバイスにインストールされると、完全に画面に広告が表示されました。そのため、ユーザーはウィンドウを閉じて通常どおりアプリに戻る前に、広告を最後まで見なければなりませんでした。

これらのアプリケーションのもう 1 つの深刻な問題 広告の表示頻度と関係がありました広告は表示された以上も以下もありませんでした5分ごとよりも。この間隔は、これらのアプリの責任者が簡単に操作できますが.

しかし、彼らは他のより悪い戦略を使用しました

注意してください、このアドウェアの作成者は、コントロールとユーザー自身の退屈を回避する方法を非常によく考えていました。問題のアドウェアは AndroidOS_Hidenad.HRXH と呼ばれ、あらゆる種類のトリックを使用してデバイスにしゃがんだままにします。

検出と削除を回避するために、インストール後わずか 30 分で、アプリケーションはそのアイコンを非表示にし、デバイスのホーム画面に別の ショートカットを作成します このように、アイコンを非表示にすることで、このアドウェアの責任者は、ドラッグ アンド ドロップのような簡単な手順でアプリケーションが画面からアンインストールされるのを防ぎました。

これは、Android 8 Oreo より前のバージョンのすべての Android デバイスでこのように発生する可能性があります。 .

しかし、これらのアプリの所有者が独自のアプリを作成するために使用できるトリックは他にもあります。たとえば、アプリケーションは以下を記録しました: デバイスのシステム時間とネットワークの時間 さまざまな違反を実行するのに役立つ情報

さらにあります。これは Broadcast Receiver と呼ばれ、アプリケーションがシステム イベントまたはアプリケーション イベントを送受信できるようにするシステムです。このようにして、これらのアプリの責任者は、ユーザーが感染後にコンピュータを使用していたかどうかを知ることができます。

アドウェアを発見した Trend Micro の専門家によると、アプリケーションは起動前にいくつかのチェックを実行します。 これらのアプリの一部は スーパーセルフィーカメラ、コスカメラ、ポップカメラ、ワンストロークラインパズルで、100万回以上ダウンロードされました。その他、Background Eraser、Meet Camera、Pixel Blur、Hi Music Play、One Line Stroke などは、それぞれ 50 万回以上ダウンロードされました。リスト全体を確認したい場合は、トレンドマイクロのレポートをご覧ください。この問題を認識した後、アプリは Google によって削除されました。