広告マルウェアがGooglePlayアプリを介して50万人のユーザーに感染した方法

アプリのセキュリティのトピックが浮かび上がると、常に発生するアドバイスが1つあります。それは、「常に公式アプリストアからアプリをダウンロードする」ということです。これは可能な限り最善のアドバイスですが、残念ながら、完全に絶対確実というわけではありません。 APKストアのウイルス検出システムを回避するアプリは引き続きアップロードされます。これは、「Andr / HiddnAd-AJ」と呼ばれるマルウェアの場合で、アプリストアに侵入し、捕捉される前に500,000台のデバイスに感染しました。

これはどのように起こったのですか？

アプリがマルウェアを密輸することがよくあるため、Googleのマルウェア対策サービスであるPlayProtectはマルウェアを検出できません。実際、アプリが削除される前に、少なくとも1つのアプリには、マルウェアが含まれていないことを示す「ValidbyPlayProtect」の承認スタンプが付いていました。

開発者は、マルウェアを無実のAndroidシステムコードのように見せることで、マルウェアをソフトウェアのコードに密輸することに成功しました。ソースコードをざっと見ただけでは、すぐに疑わしいものはなく、インストールされているマルウェアを特定するのが難しくなりました。

それにもかかわらず、アプリストアがマルウェアに対して持つ防御の第2層、つまりユーザー自身があります。ユーザーがマルウェアに感染したアプリをダウンロードした場合、ユーザーはアプリの削除を報告できます。したがって、開発者の2番目の攻撃方法は、マルウェアがすぐにアクティブ化されないようにすることです。デバイスにインストールされると、この特定のマルウェアは6時間待機してから、アクションを開始します。これは、ユーザーがインストールしたアプリをいくらか忘れて、アプリのトラックをより適切にカバーするのにほぼ十分な時間です。

このマルウェアパッケージは、7つのアプリ（6つのQRコードスキャナーと1つのスマートコンパス）にバンドルされました。アプリは、疑惑を引き起こさないように、宣伝されている機能を完全に実行します。 6時間経過して初めて、これらの無邪気な外観のアプリが突然、はるかに悪いものに変化しました。ありがたいことに、これらのアプリは現在市場から外されています。感染したすべてのアプリの完全なリストはリリースされていませんが、Sophosからのこの写真は、それらのほんの一握りを示しています：

マルウェアは何をしますか？

マルウェア自体、「Andr / HiddnAd-AJ」は、その名前が示すとおりに機能します。ユーザーの携帯電話に隠れて、6時間後に広告の作成を開始します。これらは、フルスクリーン広告から通知バーのメッセージまで多岐にわたります。このマルウェアには、開発者に「電話をかける」機能もあり、必要に応じてマルウェアの広告キャンペーンを指示することができます。

これ以外に、マルウェアが情報を盗んだり、携帯電話に損害を与えようとしたりするという証拠はありません。そのため、マルウェアは間違いなく非常に苛立たしいものですが、マルウェアが攻撃されてもすぐにパニックになる必要はありません。

どのように削除しますか？

このマルウェアに見舞われた場合、または一般的にマルウェアに感染していると思われる場合は、問題を特定して解決できる強力なウイルス対策ソリューションを入手する価値があります。 Androidにはさまざまなウイルス対策サービスがあり、他のサービスよりも効率的なものもあります。確実に機能するものが必要な場合は、Androidアンチウイルスの5つの最良の選択肢を個人的に選択しました。

マルウェアはもうありません

Androidアプリを入手するのに最も安全な場所ですが、Playストアは完璧ではありません。マルウェアがロードされた7つのアプリの最近の攻撃により、ダウンロードするものに注意することを強く思い出させます。これで、この脅威、それがどのように攻撃されたか、そしてそれを取り除く方法について理解できました。

これにより、アプリストアのアプリがより疑わしくなりますか？以下にお知らせください！