Android は世界で最も好まれているモバイル OS かもしれませんが、外部の脅威に対して非常に脆弱でもあります。これまでにも、ユーザーのデバイスを仮想通貨マイニングマシンに変えたり、銀行情報を盗んだり、その他の同様の活動に影響を与えるさまざまなマルウェアの問題が報告されていました。現在、ユーザーのデバイスにポルノ広告を表示する新たなマルウェアが報告されています。
CheckPoint が報告したように、研究者らは Google Play ストアで 60 以上のゲームやアプリ内に隠された新たな厄介な悪意のあるコードを発見しました。最も憂慮すべきことは、これらのアプリの対象ユーザーのほとんどが 5 ~ 15 歳の子供であることです。 Google Play のデータによると、 これらのアプリは 300 万から 700 万回ダウンロードされています。
「AdultSwine」と呼ばれる このコードを持つ悪意のあるアプリは、次の 3 つの異なる方法で動作します。
- 多くの場合、非常に不適切でポルノ的な Web 広告を表示します。
- ユーザーを騙して偽の「セキュリティ アプリ」をインストールさせようとします。
- ユーザーの費用負担でプレミアムサービスへの登録を誘導する。
広告の場合、悪意のあるコードはコマンド アンド コントロール サーバーに接続してインストールの成功を報告し、感染したデバイスに関するデータを送信して、動作の方針を決定する設定を受信します 。次に、コードはデバイスのステータスに関する特定の条件を検証し、現在画面上で実行されているアプリを確認します。すべての条件が満たされると、アプリのコンテキストの外で問題のある広告が表示され始めます。
AdultSwine は、ポルノ広告を表示するだけでなく、不要な、さらには有害な「セキュリティ」アプリをインストールする責任もあります。 まず、このコードは、ユーザーのデバイスがウイルスに感染していると主張する広告を表示します。これは、「今すぐウイルスを駆除/削除する」というプロンプトと一緒に表示されます。ユーザーがこれをタップすると、Google Play ストアにリダイレクトされ、ウイルス除去ツールを装った悪意のあるアプリがユーザーに表示されます。
AdultSwine がモバイル デバイスに影響を与えるもう 1 つの方法は、ユーザーをプレミアム サービスに自動的に登録することです。 たとえば、このコードは、ユーザーが 4 つの短い質問に答えるだけで iPhone を獲得できるという広告を表示します。回答すると、悪意のあるコードはユーザーに成功したことを通知し、賞品を受け取るために電話番号を入力するように求めます。次に、コードはこの番号を使用してプレミアム サービスに登録します。
Google は悪意のあるアクティビティをスキャンするために Play Protect を導入しましたが、多くの場合、このサービスはそのような脅威を特定できませんでした。 Mi Video が安全ではないと報告しているサービスについての報告はありましたが、かなり長い間存在していたこのような陰謀が Google によってまだ解決されていないのは残念です。そのため、 アプリを慎重に使用し、疑わしい評価のアプリや、すべての問題を解決すると主張するアプリは避けることをお勧めします 。レビューは問題のあるアプリを示す最初の指標です。そのため、Play ストアであっても、アプリをダウンロードする前に必ずよく確認してください。
