オペレーティング システム、特に携帯電話について話すとき、完全なセキュリティは決してありません。なぜなら、オペレーティング システムはすべてのデータを運び、その中には非常に重要なものも含まれるからです。マルウェアは長い間ネットワークを歩き回っており、私たちを攻撃し、マルウェアが作成された機能を果たそうと潜んでいます。
まれではありますが、これらのマルウェアの一部は Google Play に侵入します。これは、マウンテン ビューからのマルウェアが感染したアプリがストアに表示されるのを防ぐフィルターを最新化する必要があることを示しています。最新のものは「Skinner」と呼ばれるマルウェアで、これも危険な前例となっています。
Skinner、独自の非表示方法を使用したアドウェア
Skinner はアドウェア タイプのマルウェアです。つまり、ユーザーに自動的に広告を表示し、その設計者が広告から金銭的利益を得ることができます。この種の広告は、多くの場合、虚偽または不当なものであり、デバイスに追加のアドウェアがインストールされる可能性があります。
Skinnerが他のマルウェアと異なる点の 1 つは、独自の方法を使用してシステムに気づかれないようにするため、検出がはるかに困難になっているということです。ほとんどのマルウェアは通常、同様のマルウェアから隠れる方法をコピーしますが、この場合、Skiner はより適切に設計されています。
もう 1 つの興味深い点は、単にすべての可能性のあるユーザーに感染させることに焦点を当てているのではなく、可能な限り長く存続し、セキュリティ会社からの警告を回避するための裁量を求めていることです。実際、ランダムな広告さえ表示しませんが、その代わりに、開いているアプリの種類を「観察」し、そのアプリと法的に関連付けられているかのように見せかけるように調整します。
このマルウェアの「インテリジェンス」のもう 1 つの例は、すぐに実行を開始せず、端末が実際のユーザーによって使用されていることを確認するために、アプリの実行などの何らかのアクティビティを待機することです。さらに、Skiner は、当該アプリケーションが Google Play からインストールされているかどうかを確認します。
スキナーは禁止されたが、デバイスに感染し続ける可能性があり、これは危険な前例である
ご想像のとおり、Google はすぐにマルウェアをストアから排除しましたが、感染したと推定される 10,000 人のユーザーの端末にはスキナーがまだ残っている可能性があります。これはまさにその優れた隠蔽能力のおかげです。このようにして、他の攻撃者が動作を停止した場合でも攻撃者に利益をもたらし続けます。
ただし、Skiner の感染者数はまったく印象的でも憂慮すべきものでもありませんが、この洗練された行動方法により、他の攻撃者がクローキング システムをコピーし、長い時間が経過するまでセキュリティ会社に警告しない独自のコードを作成する可能性があります。
このような場合、Google はアプリケーションがストアに入ることができるかどうかを決定する際に、セキュリティをより厳格にするよう努めるべきです。いずれにせよ、私たちのデータがこれまで以上に危険にさらされる可能性があるため、同等かそれ以上に洗練されたマルウェアがあまり出現しないことを祈りましょう。
経由 | PCTech.click のzdnet | Google Play でマルウェアを含む 132 個のアプリケーションが発見されました…Windows 用