Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

AdBlockerを装った新しいAndroidマルウェアを認識していますか?いいえ。知っておくべきことはこちら / Google

投稿日:

最近、セキュリティ研究者は、広告ブロッカーを装ったAndroidマルウェアがあり、後でポップアップ広告でユーザーを迷惑にすることを発見しました。このマルウェアだらけのアプリがAndroid携帯電話にインストールされると、数分ごとに複数の広告がポップアップして迷惑なユーザーを開始します。FakeAdsBlockという名前のこのマルウェアアプリは、すでにマルウェアバイトによって報告されたように500人以上のユーザーに感染しました。ネイサン・コリアーによると、いくつかの証拠は、同じFakeAdsBlockマルウェアが「ハルク(2003.apk)」「ガーディアンズ・オブ・ギャラクシー.apk」と「ジョーカー(2019.apk)」という名前のアプリに隠されているのを見ることができるという表示を示しています。研究者によると、マルウェアの作成者は、さまざまなユーザー間で分布をシフトするパターンで様々なトレンド映画の名前を使用しています。海賊版映画を見るために様々な新しいソースを探しているユーザーは、このような悪意のあるアプリをインストールすることになりますし、この配布ベクトルは、特に大人の映画のためのユーザーへのアクセスを与えるアプリで、その前に使用された初めてユーザーが見るものではありません。

FAKEADSBLOCKとは何ですか?

このマルウェアは、特にユーザーに広告を表示する方法は、通常のマルウェアを超えたものです.このマルウェアは、隠されたマルウェアを含む Ad Blocker アプリが、ユーザーに対して、さまざまな他のアプリにコンテンツを表示する許可を求めたときに、インストール プロセス中に開始されます。アクセス許可プロセスを見ると、コンテンツを削除することが唯一の目標であるアプリにコンテンツを表示するためのアクセス権を付与するのは奇妙です。しかし、それは唯一のシェーディングな部分ではありません、後で、アプリは、あなたがセキュリティの専門家に尋ねる場合、再びかなりシェーディングな何かであるあなたの携帯電話にVPN接続をインストールするためのアクセスを求めます。ユーザーがOKをクリックすると、実際にアクセス権を付与して、常にバックグラウンドでマルウェアを実行します。FakeAdsBlockマルウェアはまた、全く意味をなさないデバイスのホーム画面にウィジェットを表示するユーザーからの許可を求めます.一瞬のすべての要件を終了した後、アプリは、画面上で下にスクロールしていくつかのテキストを表示し、後で永遠に消えます。マルウェアのアイコンは、携帯電話の家から削除され、広告の砲撃が開始されます.フルスクリーン広告、通知スパム、さらにはユーザーの同意なしに開くウェブサイトなど、さまざまなフォーマットの広告が画面に表示され始めます。これまで見たことのない最も信頼できないトリックの1つは、ホーム画面のウィジェットを使用してユーザーのデバイスに広告を表示することです。



情報源によると、広告ブロックアプリに偽装されたマルウェアは、透明なウィジェットを使用して一定の間隔で広告を表示し、画面に表示される広告がウィジェット内に表示されるにつれて、ユーザーはウィジェットの内側からしか広告を閉じることができないので、ユーザーは最初にウィジェットが存在することを知らないので、ウィジェットの場所や広告をキャンセルする方法を決して知りません。

電話にこのようなマルウェアが存在を知る方法?

広告ブロッカーのアイコンがないので、一度インストールされたモバイルデバイス上でこのようなマルウェアを見つけることはかなり困難ですが、そのようなアプリの存在のいくつかのヒントは、ユーザーが自分の携帯電話上でそのようなマルウェアを識別するのに役立ちます。マルウェアアプリを介して偽のVPN接続メッセージを受け入れた後、小さなキーアイコンが作成され、この小さなキーは、マルウェアがすでにバックグラウンドで実行されていることを証明するのに役立ちます。ユーザーが自分の携帯電話にこのようなマルウェアの存在を識別したら、彼らは簡単に自分のAndroid OSアプリの設定に行くと、他のAndroidアプリと同じそれを削除することができます。マルウェアアプリは、アイコンや名前が常に存在しないので識別しやすいはずです。

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.