XavierマルウェアはAndroidデバイス上のアプリに感染しましたか？

Androidは世界最大の消費者向けオペレーティングシステムであり、Windowsよりも大きいため、マルウェアの標的であることは当然のことです。これは数年前から当てはまり、Androidが成長するにつれて、脅威も増大しました。

2017年の夏には、かなり長い間悪用されてきたAndroidの新しい脆弱性が発見されました。これには、75を超えるアプリケーションにプリインストールされている悪意のある広告ライブラリが含まれます。デバイスは影響を受けますか？そして、あなたはそれについて何ができますか？

ミートザビエル：悪意のある広告ライブラリ

Androidアプリの開発者は通常、無料のソフトウェアを作成します。 Androidアプリの90％以上は無料で、広告は開発者の収益を生み出すために使用されています。これらの広告は、アプリのユーザーインターフェースに埋め込まれたコードを使用して、広告ライブラリによって配信されます。アプリケーション開発者は、これらのライブラリのプロバイダーが標準の広告を提供していると信頼していますが、常にそうであるとは限りません。

ザビエルはそのような状況の1つです。悪意のある広告ライブラリです。マルウェアのAdDownファミリーのメンバー（マルバタイジングに使用）は、2016年9月に出現しました。トレンドマイクロの調査によると、XavierはAndroidアプリのかなりのコレクションで発見されています。これには、メディアプレーヤーからRAM最適化ツール（実際には機能しません）まで、あらゆるものが含まれます。

つまり、使用するアプリの種類は関係ありません。ザビエルの影響を受ける可能性があります。脅威は東南アジアを標的にしているように見えますが、Google Play全体でアプリが利用できるため、これは、一見ユーザーフレンドリーなアプリを無邪気にインストールすることで拾った可能性のあるアクティブな脅威になっています。

XavierがAndroidデバイスに悪意を持って影響を与える方法

Xavier広告ライブラリには、スマートフォンやタブレット（またはTVボックスやAndroidゲームコンソール）に影響を与える可能性のあるいくつかの機能があります。

1. Xavierは、通知なしにハードウェアにAPKファイルをインストールできます（古いAndroidバージョン）。
2. ハッカーが携帯電話でコードを実行できるようにするリモートコード実行も可能です。
3. IDおよびデバイスのクローン作成機能も含まれています。個人情報、スマートフォンのメーカーとモデル、SIMカード、インストールされているアプリなどのデータを収集できます。
4. ザビエルは検出が難しいです。 Xavierはデータの使用を暗号化するように設計されており、スキャンしても休止状態のままであるため、標準のモバイルウイルス対策ツールは問題が発生する可能性があります。

つまり、これはスマートフォンで実行されているマルウェアではありません。スマートフォンのセキュリティが進むにつれて、Xavier広告ライブラリは大きな問題になります。他にもAndroidマルウェアの脅威はたくさんありますが、これは特に陰湿です。これは、マルウェア開発者とセキュリティ研究者が互いに勝ち抜くための一種の「軍拡競争」にあることのさらに別の例です。 Xavierの開発者は、Android携帯電話とタブレットに広告を配信する方法の脆弱性を巧みに利用しています。

これらの75個のアプリは避けてください！

トレンドマイクロの調査のおかげで、AndroidデバイスにXavierマルバタイジングを提供しているアプリを把握できました。これらのアプリの中には、「MP3カッター＆着メロメーカー」（com.efflicnetwork.ringtonecutter）と「高速ランチャー–ベスト＆スモール」（com.azurersweet.launcher）があります。

リストを完全に閲覧すると、明らかに興味深い、便利なアプリのコレクションが表示されます。それらについて明らかに危険なことは何もありません。また、アプリ開発者がXavier広告ライブラリが顧客に関するデータを収集することを知っていたという証拠はありません。

これらのアプリのいずれかが携帯電話にインストールされている場合は、すぐにアンインストールしてください。また、将来誤ってインストールしないように、GooglePlayのアプリライブラリからそれらを破棄することもできます。これは、AndroidデバイスのGooglePlayアプリを介して行います。 メニューを開きます 、[マイアプリとゲーム>ライブラリ]を選択します 削除するアプリまでスクロールします。 Xをタップします それらをライブラリから破棄します。

Xavierマルバタイジングマルウェアから身を守る

これらのアプリの1つまたは2つがインストールされている可能性があります。それらをアンインストールして、アプリライブラリからすでに破棄している可能性もあります。しかし、これらのアプリを使用していなかった場合、どうすればそれらを回避できますか？

非常に大きなリストをチェックすることは実用的ではありません。デベロッパーはアプリの名前を簡単に変更できるため、ほとんど意味がありません。代わりに、アプリのインストールに対する堅牢なアプローチを維持することに重点を置く必要があります。

最初のステップは、認められた開発者に固執することです。たとえば、Gosi Teamのことを聞いたことがない場合は、調査が完了するまでソフトウェアをインストールしないでください（Gosi TeamにはXavierの影響を受けるアプリが少なくとも1つあります）。

Google、Microsoftなどの有名なアプリ開発者は、マルウェアを持っている可能性は低いです。ただし、これを超えて、原則として、GooglePlayとそれ以降の両方でアプリをインストールするときにレビューを確認していることを確認してください。

デバイスにソフトウェアを追加することは検討事項です。考えてみてください。すべての個人データです。あなたはそれが悪者の手に渡ることを望まない。評判の良いアプリにこだわる。

警戒は重要です

あなたはあなたの電話に個人データを保持します。それはあなたとどこにでも行きます。連絡先、クラウド同期、写真...あなたは写真を手に入れます。詐欺師のマルバタイジングによってデバイスが乗っ取られることは理想的ではありません。上記の手順を使用して安全を確保し、オンラインセキュリティニュースを最新の状態に保つことで常に注意を払ってください。実際、いくつかのホワイトペーパーを確認することも検討してください。

Androidマルウェアに見舞われたことはありますか？おそらく、ザビエルはあなたの携帯電話やタブレットに悪意のある広告を配信しました。コメントで教えてください。