その研究について、これらのアプリは、最新のAndroidバージョンでセキュリティチェックをバイパスすることができるサードパーティのライブラリを介して互いに接続されていると主張しました。これらのライブラリの助けを借りて、これらのアプリは、デバイスを遅くし、Playストアのガイドラインに反している広告でユーザーを砲撃します。時には, ユーザーはまた、より多くのアドウェアで満たされたアプリをダウンロードするにだまされます.
アプリのマルウェアは、名前、TsSdkとそれの2つのバージョンは、Playストアで発見することができます。350万回以上インストールされている以前のバージョンは、ゲーム、フィットネス、写真関連のアプリと一緒に来ました。インストール後、これらのアプリは、Androidのホーム画面上の様々なページやセンターへのショートカットを追加します。これだけでなく、アプリは自動的に追加のマルウェアをインストールできることが判明しました。
TsSdk の最新バージョンは、音楽やフィットネスアプリで見つけることができます。彼らの設置数は2,800万人を超えました。コードは、デバイス上にかなり長く残ることを許可するように再設計されました。Facebook広告がクリックされた後にのみアクティブになります。「遅延ディープリンク」、Facebook SDK機能は、これらのアプリがそのような方法で動作することを可能にします。広告がクリックされると、アプリは最初の1時間でより多くの広告を表示し、徐々に減速しますが、スマートフォンのロックが解除されていれば、1時間後15〜30分ごとにフルスクリーン広告が表示され続けます。
興味深いことに、アバストによると、マルウェアは8.0バージョンOreo以上のAndroidデバイス上では効果的に動作しません。その原因として考えられるのは、アプリのバックグラウンドサービス管理システムとの互換性がない可能性があります。
アバストは、これらのアプリの削除を要求するためにGoogleに手を差し伸べ、それらの数が取り下げられました。しかし、テックジャイアントはまだ声明を発表していません。
注目の写真:
