アドウェアは、アドウェアがインストールされているスマートフォンのフォアグラウンドまたはバックグラウンドで広告を実行することで、悪意のある者が金を稼ぐように設計されたソフトウェアの一種です。通常、アドウェアがインストールされているスマートフォンではバッテリーが急速に消耗し、動作が遅くなったり、熱くなったりします。サイバーセキュリティ会社 Bitdefender (BleepingComputer) は、正規のアプリケーションを装った 60,000 個以上の Android アプリを発見したと述べています。は、過去 6 か月にわたって携帯電話にアドウェアをインストールするために使用されていました。このアドウェア キャンペーンは今年 10 月に始まり、偽のセキュリティ ソフトウェアとして宣伝されたアプリ、安全なブラウジングのための VPN ソフトウェア、ゲームのチートとコードを含むアプリ、ユーティリティ アプリ、偽のチュートリアル、広告なしの YouTube/TikTok、さらには偽の Netflix アプリも。悪意のあるアプリの 55% 以上が米国の Android ユーザーをターゲットにしていました。アプリが宣伝された他の国には、韓国、ブラジル、ドイツ、英国、フランスが含まれます。
このアドウェアは、最終的に次の方法でインストールされたアプリに感染しました。サードパーティのアプリ ストア Web サイトで提供されている APK
これらのアプリは Google Play ストアにはリストされておらず、サードパーティのアプリ ストア Web サイトで見つかったものであることに注意することが重要ですAPK(Android パッケージ)を使用して、ユーザーがこれらの悪意のあるアプリを Android スマートフォンにサイドロードできるようにする Google 検索経由。これらの Web サイトにアクセスすると、ユーザーは広告にリダイレクトされるか、必要なアプリを検索するよう求められます。これらのサイトは、APK 経由でアプリをインストールするように設計されており、最終的にユーザーの携帯電話がアドウェアに感染します。
悪意のあるアプリの 55% 以上は、米国の Android ユーザーをターゲットとしていました。
これらのアプリホーム画面のアイコンは作成しないでください。つまり、インストール後に表示される「開く」プロンプトを使用してすぐにホーム画面を開かないと、ユーザーはいつでもアプリを開くことができない可能性があります。そのため、これらのマルウェアを含んだアプリの開発者は、アプリをインストールしたらすぐに開いてほしいと考えています。そうすると、「お住まいの地域ではアプリケーションを利用できません。アンインストールするには [OK] をタップしてください。」という通知が表示されます。
現在はアドウェアですが、これらのアプリは最終的にさらに開く可能性があります。悪意のある危険な Web サイト
しかし、このアプリは 2 時間スリープするため、実際にはアンインストールされません。この間、電話機が起動またはロック解除されるとソフトウェアが自動的に起動するように設定されます。アプリが起動されると、攻撃者のサーバーに接続し、モバイル ブラウザーまたは全画面 WebView 広告として表示される広告の URL を収集します。また、これらのアプリは現在、収益を上げるために広告を表示することを行っていますが、研究者らは、悪意のある者がアドウェアの URL を切り替え、これらのアプリにさらに悪質で危険な Web サイトを開かせる可能性があると警告しています。
アプリをインストールした後、次のような可能性があります。実際には、アプリが携帯電話上で広告を実行するように設定されているにもかかわらず、この通知が表示されます。
Bitdefender は、「分析の結果、このキャンペーンは、収益向上を目的として、Android デバイスにアドウェアを積極的にプッシュするように設計されています」と書いています。ただし、関与する攻撃者は、認証情報や金融情報を盗むバンキング型トロイの木馬やランサムウェアなど、ユーザーを他の種類のマルウェアにリダイレクトする戦術に簡単に切り替えることができます。」また、サードパーティのアプリ ストアや Web サイトからアプリをサイドロードしないように警告したいと思いますが、実際には、一部のマルウェアが Google Play ストアに存在し続けています。
これらのアプリはアイコンなしで表示されます。このスクリーンショットで見つかった最後のエントリのように、インストールされているアプリのリストにあります。
このような話にもかかわらず、最善の策は、Google Play ストアに固執し、サードパーティのアプリ ストアには近づかないことです。また、デバイスをマルウェアから守る可能性を高めたい場合は、たとえ大手テクノロジー企業が提供するタイトルに限定することになっても、よく知っているデベロッパーのアプリをインストールするようにしたほうがよいでしょう。
