Android Q
多くの人気のあるAndroidアプリを提供するGooglePlayストアは、最近精査されています。何百万ものユーザーによってダウンロードされたいくつかのアプリは、マルウェアやその他の悪意のあるコードに感染しています。ノートンライフロックの研究者は、疑うことを知らないAndroidスマートフォンユーザーからステルスに収益を上げるために、巧妙で非倫理的な方法を展開している2つのそのようなアプリを発見しました。さらに懸念されるのは、これらの侵害されたアプリがGoogle Playストアにまだ存在しているという事実です。つまり、Android携帯電話のユーザーや被害者は引き続きアプリをダウンロードして使用できます。
広告収入の生成を自動化する2つの人気のあるAndroidアプリハーバーコード:
ノートンライフロックの新しい調査によると、サイバー犯罪者はアプリを使用してモバイル広告を自動クリックし、利益を生み出しています。アプリはAndroidスマートフォンを巧みに乗っ取り、それらを使用して広告クリックを生成しているようです。これらの広告は、収益を生み出すだけでなく、ユーザーの同意なしに悪意のあるWebサイトにつながる可能性もあります。さらに懸念されるのは、被害者がAndroidデバイスが1日中広告をクリックし続けるボットに変身していることに完全に気づいていないことです。
ノートンライフロックの研究者は、これまでにハイジャックされた2つのアプリを特定しました。言い換えれば、同社は2つの侵害されたアプリを特定しましたが、さらにいくつかある可能性があります。これらのアプリはこれまでに150万回以上ダウンロードされています。研究者によると、サイバー犯罪者は1年以上アプリ内にコードを挿入することに成功した可能性があります。
2つのAndroidアプリが密かに広告をクリックして捕まった https://t.co/KoGvs7aMLl 経由 @gadgetsnow
—タイムズオブインディア(@timesofindia) 2019年8月30日
悪意のあるアプリは、IdeaMasterと呼ばれる開発者からのものです。 1つはシンプルでありながら非常に人気のあるメモ帳アプリですが アイデアノート:OCRテキストスキャナー、GTD、カラーノート 、もう1つは完全に無関係なフィットネスアプリです ビューティーフィットネス:毎日のトレーニング、最高のHIITコーチ 。研究者は、アプリが埋め込み広告を利用していることを発見しました。これらの広告は通常、モバイルデバイスの画面領域の通常の表示可能領域を超えて戦略的に配置されます。つまり、これらの広告は、一般ユーザーには簡単に表示されない領域に配置されます。アプリ内の隠しコードは、収益を生み出すために広告をクリックし続けます。言い換えれば、完全に隠された自動広告クリックプロセスは、犯罪者に密かに収益をもたらします。
広告は簡単に表示されないため、ユーザーは自分のデバイスが広告ボットになったことを知る方法がありません。ただし、アプリの影響を受ける一部のユーザーは、デバイスの電池が通常よりもはるかに速く消耗するのを目にする可能性があります。さらに、このプロセスでは継続的に広告を取得してクリックするため、Androidスマートフォンのパフォーマンスが大幅に低下します。マルウェアの最も明白な兆候は、データ使用量の大幅な増加です。影響を受けた何人かのユーザーは、モバイルデータの請求額が異常に高いことに気づきました。
言うまでもなく、ノートンライフロックはAndroidスマートフォンユーザーにこれらの影響を受けるアプリをすぐにアンインストールするように促しました。さらに、影響を受ける ユーザーもフィードバックを残す必要があります 潜在的な犠牲者に隠れた危険について警告します。これは、2つのアプリがまだPlayストアに存在していると報告されているためです。
意志があるところには道があります。これらの開発者は、いくつかの工夫が、人々が広告の読み込みと自動クリックに忍び込むことによって開発者が使用し、より多くのお金を稼ぐアプリを意味する可能性があることを示しています。 https://t.co/ycfDwVSWfG
—ジミーT。(@ TecSecOps) 2019年8月29日
[更新] Googleは影響を受けたアプリに注意を払い、それらを削除したようです。それにもかかわらず、そのような試みの異常な増加のために、それは重要です Androidスマートフォンユーザー 警戒を怠らない。
タグ アンドロイド グーグル