ここしばらく、Google は Android 上のあらゆる種類の悪意のあるアプリからアプリ ストアを保護することに多くの努力を払ってきましたが、開発者はこの分野で非常に迅速に取り組んでいます。そのため、彼らは時々、コードをこっそりダウンロードできるドアを見つけます。この場合は500万近くになります。
私たちが今話しているのは、アドウェアです。これは、お金を払った人の閲覧数としてカウントされる広告で画面を埋め尽くすことを目的とする悪意のあるアプリの 1 つです。詐欺的な広告は、一方的に表示されるため、アンインストールするのが困難です。セキュリティ会社White Opsは、それを追跡し、分析し、その数字を明らかにする責任を負っています。
望ましくない無限の広告
すでに述べたように、問題のアドウェアはSoraka ですが、すでにローカライズされた亜種では Sogo という名前でも動作します。これは携帯電話に害を及ぼそうとするマルウェアではなく、アプリが閉じていて許可が削除されている場合でも、画面に広告が溢れます。 Soroka または Sogo に感染したアプリが携帯電話に侵入すると、問題が発生します。
累計460万ダウンロード以上のSorakaまたはSogoに感染した106アプリ
White Ops は、すでに 170,000 件以上ダウンロードされている Best Fortune Explorer などのアプリでこの機能を発見しましたが、さらに多くのアプリで発見されています。感染したアプリの数は 100 を超え、すべてのアプリの累計ダウンロード数は危険なほど 500 万に近づいています。 Soroka または Sogo がインストールされているものの、それを知らない 500 万台の携帯電話。
White Ops によると、Soroka と Sogo のかなり洗練された運用方法について話しているとのことで、おそらくこれがこれまで Google のフィルターを通過し、Google Play を歩き回っている理由であると考えられます。このアドウェアのコードは、広告が表示される前に満たさなければならない一連の条件の背後に広告を隠します。これは、広告の表示を遅らせる一種のフィルターです。
具体的には、アドウェアは、画面がアクティブかどうか、アクティビティを実行しているかどうか、インストールから一定時間が経過したかどうか、さまざまなスイッチがアクティブか非アクティブかなど、さまざまな要素をチェックします。
たとえば、Soroka はアクティブ化するまでしばらく待機するため、ウイルス対策アプリやマルウェア対策アプリの目に留まりません。適度な時間が経過し、安全で隠れていると感じた後、広告の攻撃が始まり、その時点では感染したアプリが使用されていないにもかかわらず、感染した携帯電話のロック画面に表示されることもあります。 White Ops ページには、現時点で Soraka または Sogo が配置されているアプリの完全なリストがあります。
詳細情報 | ホワイトオプス