Google Play で注目に値する 4 つのゲームは、カジュアルな外観と数百万回のダウンロードの下に隠れた興味を隠していました。これらは、ユーザーを欺くために自分自身を偽装できるマルウェアでした。この巧みな戦略により、彼らはバックグラウンドで隠されたタスクを実行しながら気づかれないようにすることができました。
スマートフォンに存在する隙間は、脅威が侵入するのに十分であり、多くの場合、見た目よりもはるかに大きいものです。 Google Playと同じくらい重要な要素を通じてさえ、ストアにはアプリケーション自体にマルウェアが組み込まれてきた長い歴史があります。 Google はストアと Android 自体の両方でセキュリティを改善してきましたが、依然として穴が存在します。そして、アプリは注目を集めるために非常に独創的な戦略を使用することができます。
ゲームをダウンロードすると、ブラウザとして偽装されます
悪意のあるアプリケーションの戦略は通常、ユーザーを欺くためのネットワークを編み出します。ダウンロード時、インストール後、またはその両方。 デバイスを制御するバックドアを備えたアプリケーション、モバイル所有者が知らないうちにバックグラウンドで読み込まれる広告、そして何よりも、ユーザーにしつこく広告を表示する多くのソフトウェア。アドウェア。
悪意のある Android アプリケーションの分析と検出を専門とするセキュリティ会社Dr. Webによって発見されたように、9 月に4 つのゲームが、非常に独特な動作をする複雑なマルウェアに数百万台のデバイスを感染させました。
- アプリケーションは、さまざまなカジュアルなテーマのゲームとして Google Play で提供されました。
- ダウンロード後、ゲームはデバイスのソフトウェア内で偽装され、アイコンが透明になりました。
- このマルウェアは、アイコンを非表示にするだけでなく、ショートカット テキストも削除しました。
- その後、アプリケーションは、本物のブラウザのショートカットを削除することで、外観を Google Chrome に変更することができます。
- ユーザーが悪意のあるアプリを開くと、それらはバックグラウンドで動作し始め、手の届かないタスクを実行します。
- システムが実行を終了した場合でも、マルウェアは Google Chrome に偽装しているため、確実に再起動します。
Dr. Web は、そのトロイの木馬の分身を隠している 4 つのゲームを発見しました。これらはすべて同じ開発者である Freezing Game Studio からのものでした。これらのゲームは、Super Skibydi Killer、Rubber Punch 3D、Agent Shooter、Rainbow Stretchという名前で累計 200 万ダウンロードを超えました。これらのゲームがインストールされている場合は、できるだけ早く削除してください。 Google Playはすでにそれらをストアから削除し、開発者も追放した。
マルウェアを含むゲームのグループを強調することとは別に、Dr. Web は Google Play ストアに関連するいくつかのデータを示しました。良いニュースは、9 月に検出された悪意のあるアプリとゲームが減少したことです。Androidデバイスを使用するユーザーが遭遇した悪意のあるソフトウェアは 14.32% 減少しました。
詳細情報 |ドクターウェブ
ザタカ Android | セキュリティ、プライバシー、メンテナンスのタスクを即座に実行するための 11 の最も重要な Android 秘密コード