さまざまな技術関連企業は、ユーザーが毎日のタスクを支援し、画面上の単一のタップで簡単にするために、さまざまなアプリの開発に取り組みます。新しい技術は間違いなく、さまざまな方法でユーザーを助けるが、それと共に、それはまた、ユーザーのプライバシーと安全に脅威のリスクを増加させる.ハッカーはまた、進化する技術と共に進化し、新しい戦略を使用してユーザーのデータにアクセスし、ユーザーの許可なしに収益を生み出します。
Android セキュリティによって検出された悪意のあるアプリ
最近、Androidのセキュリティは、Google Playストアで通常のアプリとして動作しているが、広告を通じて収益を生み出すために働いている2つのアプリを発見しました。
これらの2つのAndroidアプリは、Google Playストアで150万以上のダウンロードを持っており、1年以上レーダーの下で動作することができました。
これらの偽のアプリは、レーダーの下にアプリを維持し、密かにスマートフォンユーザーからの許可なしに広告をクリックして収益を生成するために働くために新しいトリックを使用しました。
セキュリティカンパニーの研究者は、発見される前にほぼ12ヶ月間Playストアにいたアプリのこの異常な行動を命名しました。シマンテックがこれらのAndroidアプリの動作についてGoogleに報告すると、プラットフォームはすぐにPlayストアからこれらのアプリを削除して応答しました。
これらのアプリに関する詳細な洞察
見つかった牽引アプリには、「アイデアノート:OCRテキストスキャナ、GTD、カラーノート」という名前のメモ帳アプリと「美容フィットネス:毎日のワークアウト、最高のHIITコーチ」と呼ばれるフィットネスアプリが含まれていました。これらの2つのアプリは、Androidアプリケーションのデータを保護するために特別に開発された認証されたパッカーで満たされていました。これらのアプリで使用されるパッカーは、Androidパッケージキットのフローを変更することもできるため、研究者がこれらのアプリの仕組みについて理解することは本当に困難です。
これらのアプリは、デバイスの表示可能な画面領域から非表示にしたまま、広告を表示およびクリックするユニークな戦略を使用しています。これは、ユーザーがこれらのアプリの背後で何が起こっているかを見ることができなかったことを意味します。この戦略により、アプリ作成者は、ユーザーの知らないうちに、広告やその他の悪意のあるコンテンツや有害なコンテンツを画面の背後に自由に表示することが容易になります。広告を表示した後のアプリは、広告の自動クリックを作成して収益を生み出すことができます。画面の背後にある収益を生み出すためにアプリを使用しているため、ユーザーは過去に比べてバッテリーの消耗を見つけることができますが、これらのアプリがインストールされているユーザーは、これらのアプリによるさまざまな広告ウェブサイトへのアクセスのためにデバイスの速度が低下したり、ストレージが不足していることに気付くでしょう。
Androidパッカーの使用と広告を非表示にするためのユニークな戦略は、セキュリティ研究者が誤った活動を検出するためにこれらのアプリをより複雑にします。これらのアプリが既にインストールされている場合は、できるだけ早くこれらのアプリをデバイスから手動でアンインストールすることをお勧めします。
報告によると、Google Playストア内のマルウェアを含むアプリからのウイルスや悪意のある攻撃は.Googleによると、悪意のあるアプリがPlay Storeでより多く成長した理由は、潜在的に有害なアプリの定義であり、現在はカテゴリ内のクリック詐欺アプリも含まれている可能性があります。
安全を保つには、Google Playストアからアプリをダウンロードする前に、常にレビューやフィードバックを読んでみて下さいます。