You are currently viewing 警告は、Google PlayとApp Storeで何百万ものダウンロードを持つ悪意のあるアプリに対して発行 / Google

警告は、Google PlayとApp Storeで何百万ものダウンロードを持つ悪意のあるアプリに対して発行 / Google

研究者は、新しい広告アプリの操作の背後にいることが知られている多くの脅威アクターを見つけた後、再び警鐘を鳴らしています。この作戦は2019年に初めて説明されましたが、専門家は脅威が他の分野にも拡大したと考えています。

しかし、衝撃的な部分は、AppleのApp StoreとGoogle Playの両方で何百万ものダウンロードを受けたアプリの数に関連しています。アクターはまた、洗練され、脅威検出システムを回避するものとして概説されています。

当初、このレポートは、Androidアプリに限定されていたと述べていますが、現在はAppleのiOSシステムで脅威がより強力です。

このニュースは、.これには、Android から約 80 種類のアプリ (インストールの総数と共に以下で紹介する名前) が Google Play に潜み込み始めましたが、App Store では Loot the Castle、Run Bridge、Shinning Gun、Racing Legend 3D、Rope Runner、Wood Sculptor、Fire-Wall、Ninja Critical Hit、 コム。トニーランズ.game.

アンドロイドアプリのタイトル ダウンロード
スーパーヒーロー – 世界を救え! 1,000,000
アローコイン 500,000
パーキングマスター 500,000
レディ・ラン 100,000
マジックブラシ3D 100,000
シェイク シェイク シープ 100,000
数値の組み合わせ:カラーチップ 100,000
ジャックポットスクラッチャーウィンリアル 5,000
スクラッチカーニバル 50,000
Ztime:現金報酬を簡単に獲得 100,000
億万長者スクラッチ 50,000
ラッキーウィングス – ロトスクラッチャーズ 100,000
ラッキースター:ロトスクラッチ 50,000
シェイクシェイクピッグ 100,000
ラッキーマネーツリー 100,000
ランアンドダンス 100,000
ラッキースクラッチャー:ロトカード 1,000
プルワーム 10,000
群衆の戦い:悪者と戦う 5,000
ダミーを撃つ – 報酬とPayPal現金を獲得 10,000
スポット10の違い 1,000,000
5つの違いを見つける – 新規 1,000,000
恐竜伝説 1,000,000
1本の線画 1,000,000
シュートマスター 1,000,000
タレントトラップ – NEW 1,000,000
それを撃つ:銃を使用して 500,000
スーパーフレーク 500,000
5つ星スライス 500,000
砂の描画 500,000
ミスター恐竜:あなたの恐竜をプレイ 500,000
トラックスライディング新規 500,000
ビートキッカー新しい 100,000
塗りつぶしカラー 3D 100,000
ドローライブ 100,000
1ストロークを描画 100,000
フィジェットキューブ 100,000
ガールズファイト 100,000
忍者アサシン 100,000
シューティングパズル 2020 100,000
プーリーパルクール 100,000
チョップフレーク3D 100,000
ウェポンファンタジー 100,000
バルーンシューター 50,000
ミュージカルシュート 50,000
スライスのチョップ 50,000
忍者スライス 50,000
今すぐ働こう! 50,000
ボトルジャンプ 10,000
コーンスクレーパー 10,000
アイドルウッドメーカー 10,000
ポップガールズスクーラー 10,000
ロミー・ラッシュ 10,000
スピアヒーロー 10,000
ディグロードボール 5,000
ブーポップスター 1,000
ドローコンプリートA 1,000
ラッシュ2048:3Dシュートキューブ 100
ミートカメラ 0
自動スタンプカメラ 100+
com.find.five.differences.lvye.xsl 該当なし
com.mufc.zwxfb 該当なし
ロールターン 1メートル以上
ドローの非表示 5K+
ピーター・シュート 100,000 +
デザインn道路 1K+
ドロー完了 10k+
泥棒王 100,000 +
ダウンヒルレース 5K+
戦争を描く 10k+
レスキューマスター 1K+
スピン:レターロール 100,000 +
ヘリコプター攻撃 – NEW 500k+
クラッシュカー 1メートル以上
レルクス現金 100,000 +
絵画における戦争 100+
バイクエクストリームレーシング 50,000 +
プレイヤースパイラルメーカー3D 50,000 +
マッチ 3 タイル 10k+
2048マージキューブ – ウィンキャッシュ 10k+

全体として、チームはそのようなアプリが約1300万回ダウンロードされていたと報告しています。

したがって、ダウンロードされた後、これらの悪意のあるアプリは他のアプリに影響を与え、ユーザーが検出できない隠し広告を再生しながらデジタル広告のビューを積み上げます。全体のアイデアは、偽のビューを取得し、ユーザーのデータを追跡することです。

どの広告がクリックされているかをチェック&バランスを保つことで、明らかな理由から、プロセス全体をはるかに信じやすくします。

研究者らは、そのような店舗から危険を装うアプリにフラグを立て、Scyllaと呼ばれるグループが試練の背後にいる方法を強調したと主張しています。彼らの活動の開始時に、グループはポセイドンとして知られていましたが、それはさらにCharybdisという名前に変更されました。ご覧のとおり、さまざまな戦術を使用して、そのような俳優から新しい、より危険なタイプの第3の攻撃を生成しています。

しかし、ディスラプションが起こるのを見ることは、この特定のスキームに関連して暴露される脅威アクターにとって、まったく新しい進化です。脅威アクターがiOSアプリの周りに来るのを見ることは、脅威がますます大きくなり、デジタルエコシステムの他の部分に拡大していることを意味するため、人々が気づいている懸念です。

ヒューマンセキュリティはGoogleとAppleの両社と手を組んで脅威を排除し、そのようなアプリを店舗から削除したと伝えられているが、脅威キャンペーンのフォールアウトをもたらすために広告ソフトウェアにリンクされた開発者と協力しているため、これは進行中のプロセスである。