数週間前、Cheetah Mobile と Kika Tech は、広告会社を騙して、公開していないインストールに対する報酬を徴収したとして嵐の目にさらされ、一部のアプリがGoogle ストアから削除されました。セキュリティ会社 Sophos の新しいレポートによると、これは決して孤立したケースではありません。
彼らの調査によると、Google Play で入手可能な 22 のアプリケーションが同様の詐欺を行っていましたが、ある工夫が施されていました。広告のクリックを装うだけでなく、それらのアプリケーションがインストールされている Android デバイスではなくiPhone から発生したように装っていました。インストールされています。
欺瞞はこうして行われた
ソフォスはレポートの中で、Google Play 上の悪意のあるアプリケーションが、特にその変装においてどのように進化しているかを強調しています。つまり、単純なゲームや無害に見える便利なアプリケーションに偽装されているということです。問題は、これらのアプリがリモート サーバーからコードをダウンロードする可能性があることです。これは、後になるまで存在しないため、APK をスキャンすることでマルウェアの検出を回避するのに役立ちます。
このリモート コードは、まったく異なるオペレーティング システム上のまったく異なるアプリケーションから発生したように見せかけた広告リンクにクリックを送信しました。具体的には、多くの場合、 iPhone からのクリックを装っており、理論上は Android からのクリックよりも報酬が高かったのです。このように、クリックは特定のアプリケーションからのものではないようだったので、広告ネットワークが特定のアプリケーションを疑うことは困難でした。
最良のこと、または見方によっては最悪のことは、アクション全体がユーザーには見えない隠しウィンドウで行われたため、ユーザーが欺瞞に気付かなかったことです。唯一のマイナス効果は、これらのアプリが通常よりも多くのデータを使用し、バッテリーの消耗が通常より早くなることです。
実際のところ、その欺瞞に気づくほど正確にバッテリーとデータの使用量を知っている、または管理している人は多くはありません。そのため、これら 22 のアプリのユーザーはそれらのアプリに満足しているようで、ソフォスによれば、否定的な意見はほとんど蓄積されていませんでした。
問題のマルウェアは非常に永続的です。このアドフラウドが組み込まれたアプリケーションは、使用されているライブラリの更新を 10 分ごとにチェックし、起動時に再度実行され、アプリケーションを強制終了しても 3 分後に自動的に再起動します。
これらのアプリをお持ちの場合は、アンインストールしてください
幸いなことに、Google はこの問題に対して措置を講じており、この調査に含まれるすべてのアプリケーションはすでに Google Play から削除されています。ただし、リモート コントロール サーバーはまだアクティブであるため、リモート コントロール サーバーのいずれかがインストールされている場合は、引き続き欺瞞が実行されます。
累積 200 万ダウンロードを記録した懐中電灯アプリケーションを除けば、これらはあまり有名なアプリケーションではありませんが、念のためリストを確認しておいて損はありません。バックグラウンドで過剰なデータとバッテリーの使用が発生することに注意してください。それらは次のとおりです。
- スパークルフラッシュライト
- スネークアタック
- 数学ソルバー
- シェイプソーター
- 旅行に出かけましょう
- マグニフェイ
- 参加する
- ゾンビキラー
- 宇宙ロケット
- ネオンポン
- ただの懐中電灯
- テーブルサッカー
- クリフダイバー
- ボックススタック
- ゼリースライス
- AKブラックジャック
- カラータイル
- アニマルマッチ
- ルーレットマニア
- ヘキサフォール
- ヘキサブロック
- ペアザップ
詳細情報 | ソフォス