GoogleはGoogle Playで大規模な「パージ」を実施し、「SlopAds」と呼ばれる大規模な広告詐欺キャンペーンで発見された224本の悪質アプリを削除しました。これらのアプリは世界中で合計3,800万回以上インストールされており、攻撃手法は非常に洗練されており、Androidのデフォルトの保護システムを欺くことができました。
SlopAds キャンペーンはどのように機能しますか?
このキャンペーンのアプリは通常のアプリのように見えます。Play ストアから直接ダウンロードし、ユーザーが自分で検索してインストールしても、問題は発生しません。
しかし、ユーザーが悪意のある広告リンク経由でアプリにアクセスした場合、アプリはインストール後に悪意のある機能を起動し、悪意のあるアドウェアモジュールへのリンク、「キャッシュアウト」サーバー、不正なアクションを実行する JavaScript コードを含む暗号化された構成ファイルをダウンロードします。
また、このアプリは、偽造ソフトウェアやテスト ソフトウェアと間違われないように、デバイスをテストするまで動作を変えないなど、レビュー段階での検出を回避する高度なテクニックも使用しています。
1 つのトリックは、暗号化されたデータ(ステガノグラフィー)を含む「無害な」 PNG 画像を使用し、それをデコードして再構成し、危険なアドウェアを含む APK を作成することです。
このキャンペーンは合計228か国に及び、違法広告インプレッション数が最も多かったのは米国(約30%)で、次いでインド、ブラジルとなった。
SlopAdsアプリケーションのインストールによる有害な影響
アプリは、隠し広告を実行したり、偽のコンテンツをダウンロードしたり、ユーザーのデバイスを操作して怪しい Web サイトを表示したりする可能性があります。
これらは、ネットワークデータやバッテリーを消耗させ、デバイスの起動を遅くしたり過熱させたりして、全体的なパフォーマンスに影響を与える可能性があります。
SlopAds は、バンキング型トロイの木馬のような最も深刻な個人情報窃盗ソフトウェアではありませんが、ユーザーに大きな不便と間接的なリスクをもたらす広告/アドウェアの一種です。
Googleがユーザー保護のために講じた措置
Googleは、SlopAdsキャンペーンに関与した224個のアプリすべてをPlayストアから削除した。
Android の組み込み防御システムである Google Play Protect を更新し、悪意のあるアプリがデバイスにインストールされている場合にユーザーに警告するようになりました。
どうやって自分を守りますか?
悪意のあるアプリに感染する状況を回避するには、次の手順に従ってください。
信頼できるソースからのみアプリをダウンロードし、奇妙な広告リンクからインストールするのではなく、Google Play で検索することを優先してください。
アプリのレビューとコメントを確認してください。多くの人がアプリに異常な広告が含まれていたり、バックグラウンドで実行されていたりすると報告している場合は、そのアプリを避けてください。
Google Play Protectまたは信頼できる Android セキュリティ ソフトウェアを使用して、デバイスを定期的にスキャンしてください。
アプリが要求する権限を確認してください。シンプルなアプリ (写真ビューアーや小さなウィジェットなど) がネットワーク アクセス、外部ストレージへの書き込み権限、デバイス情報の読み取り権限を要求する場合は注意してください。
Android オペレーティング システムとセキュリティ アプリを更新します。新しいバージョンではバグが修正され、新しい脅威に対する防御機能が追加されることが多いです。
結論する
SlopAdsキャンペーンは、「無害」なアプリであっても、適切な審査を受けなければ大きなリスクをもたらす可能性があることを改めて認識させてくれます。アプリのダウンロード元を慎重に選び、セキュリティツールを活用し、定期的にアップデートするといった予防策を講じることが、Androidスマートフォンを安全に保つ最善の方法です。
トムズガイドによると
出典: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
コメント (0)