トロイの木馬化されたアドウェアがサードパーティのAndroidアプリストアに侵入

Androidユーザー、注意:セキュリティ研究者は、Googleのモバイルオペレーティングシステムを実行しているデバイスを対象とした新しいタイプのトロイの木馬化されたアドウェアを発見しました。

今週のモバイルセキュリティ会社Lookout 言った Candy Crush、Facebook、Google Now、NYTimes、Snapchat、Twitter、WhatsApp、さらには2要素認証アプリOktaなどの正規のアプリを装ったマルウェアのサンプルが20,000件以上検出されています。サードパーティのアプリストアを介して配布されている悪意のあるアプリは、通常と同じように機能しますが、大きな違いが1つあります。それらには、デバイスをルート化する悪意のあるコードが含まれています。



Lookoutトロイの木馬化されたアドウェア これらの悪意のあるアプリの1つをインストールするとすぐに、マルウェアは自動的にデバイスをルート化し、システムアプリケーションとして自身を埋め込み、削除することは「ほぼ不可能」になるとLookout氏は述べています。

'従来、積極的に広告をプッシュするために使用されてきたアドウェアは、今やトロイの木馬化され洗練されてきています」と、Lookoutは水曜日のブログ投稿に書いています。 「これはアドウェアの新しいトレンドであり、それは憂慮すべきトレンドです。」

お使いのデバイスが感染している場合は、それを知ることさえできない可能性があります。この新しい自動ルート化アドウェアは、過去の明らかな種類とは異なり、バックグラウンドでサイレントに動作し、不快なアンインストールメッセージを常に表示します。そして、このマルウェアがあなたのデバイスを根絶しているという事実は、それをさらに悪質にします。

「デバイスをルート化する行為は…追加のセキュリティリスクを生み出します」とLookoutは言いました。 「通常、アプリケーションは他のアプリケーションによって作成されたファイルにアクセスすることを許可されていませんが、rootアクセスを使用すると、これらの制限を簡単に回避できます。」

Lookoutは、2万を超える悪意のあるアプリの原因となっている、相互接続された3つのアドウェアファミリー(Shuanet、Kemoge(またはShiftyBug)、Shedun(別名GhostPush))を発見しました。研究者たちは、これらのアプリが「少なくともお互いのことを聞いた」3人の異なる作者またはグループによって作成され、お互いの仕事を活用したと信じています。彼らが発見したいくつかの亜種は、71から82パーセントのコード類似性を持っています。

編集者からの推薦

100の最高のiPhoneアプリAppleのiOSAppStoreから取得したマルウェアを含むアプリ

「Shedun、Shuanet、ShiftyBugに感染するということは、新しい携帯電話を購入するために店に行くことを意味するかもしれません」とLookout氏は述べています。さらに悪いことに、同社はこのクラスのトルジャン化されたアドウェアがサイバー犯罪者の間でより人気があり、「時間の経過とともに洗練され続ける」と予想しています。

いつものように、これは疑わしいサードパーティのアプリやアプリストアを避けるためのもう1つのリマインダーです。

推奨されます