Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

50以上の悪意のあるアプリは、すべてのセキュリティチェックをバイパスしたGoogle Playストアで発見されています!/ グーグル

投稿日:

アバストの脅威インテリジェンスチームによると、Playストアの多くのアプリがアドウェアを搭載されていることが暴露された後、同様の状況が再び表面化しました。今回は、悪意のあるアプリの数が 50 に上がりました。問題は、Google Playストア上のこれらのアプリの存在のすべてが、Googleによって課されたすべてのセキュリティチェックを通過することができたと明確に述べているということです。これらのアプリは、主にライフスタイルのカテゴリに属し、この瞬間の時点で、3000万回以上ダウンロードされています。

その研究について、これらのアプリは、最新のAndroidバージョンでセキュリティチェックをバイパスすることができるサードパーティのライブラリを介して互いに接続されていると主張しました。これらのライブラリの助けを借りて、これらのアプリは、デバイスを遅くし、Playストアのガイドラインに反している広告でユーザーを砲撃します。時には, ユーザーはまた、より多くのアドウェアで満たされたアプリをダウンロードするにだまされます.

アプリのマルウェアは、名前、TsSdkとそれの2つのバージョンは、Playストアで発見することができます。350万回以上インストールされている以前のバージョンは、ゲーム、フィットネス、写真関連のアプリと一緒に来ました。インストール後、これらのアプリは、Androidのホーム画面上の様々なページやセンターへのショートカットを追加します。これだけでなく、アプリは自動的に追加のマルウェアをインストールできることが判明しました。



TsSdk の最新バージョンは、音楽やフィットネスアプリで見つけることができます。彼らの設置数は2,800万人を超えました。コードは、デバイス上にかなり長く残ることを許可するように再設計されました。Facebook広告がクリックされた後にのみアクティブになります。「遅延ディープリンク」、Facebook SDK機能は、これらのアプリがそのような方法で動作することを可能にします。広告がクリックされると、アプリは最初の1時間でより多くの広告を表示し、徐々に減速しますが、スマートフォンのロックが解除されていれば、1時間後15〜30分ごとにフルスクリーン広告が表示され続けます。

興味深いことに、アバストによると、マルウェアは8.0バージョンOreo以上のAndroidデバイス上では効果的に動作しません。その原因として考えられるのは、アプリのバックグラウンドサービス管理システムとの互換性がない可能性があります。

アバストは、これらのアプリの削除を要求するためにGoogleに手を差し伸べ、それらの数が取り下げられました。しかし、テックジャイアントはまだ声明を発表していません。

注目の写真:

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.