目次:
Androidはモバイルコンピューティングの力を何百万にも与え、GoogleはモバイルOSを新しい機能で更新し続け、より良いユーザーエクスペリエンスを実現していますが、新しい脆弱性が発見されるにつれてセキュリティは遅れているようです。
先月、Googleでは、200万台を超えるAndroid搭載端末に、同様の広告表示型のマルウェアやアドウェアが感染していることが報告されていると報告しました。
CheckPointのレポートによると、現在の「Judy」マルウェアは、韓国のKiniwini社によって開発され、Google PlayにENISTUDIO Corp.として登録されている41のアプリに悪質な自動クリックアドウェアを収容していることが判明しました。
問題のアプリのダウンロード数は462万から1842万に上り、感染したデバイスの総数は850万から3650万の間になります。
「このマルウェアは、「Judy」と呼ばれており、韓国企業によって開発された41のアプリケーションで見つかった自動クリックアドウェアです。 このマルウェアは感染したデバイスを使用して大量の不正なクリックを発生させ、その背後にいる加害者に収益をもたらしています」とCheckPoint Securityは述べています。
研究者たちは、これらのアプリの大部分は長い間Playストアに入っていたが、それらは最近更新されたものであり、悪意のあるコードがこれらのアプリに挿入された時期は不明である。日まで。
Judy MalwareはAndroidデバイスをどのように攻撃しましたか?
Googleは、Playストアfor AndroidがAndroidアプリの最も安全で安全なリポジトリであり、セキュリティ対策が施されているため、そこからアプリをダウンロードすることをユーザーに推奨するという事実を繰り返します。
しかし、ご覧のとおり、これらのセキュリティ対策は何度も悪用されています。
Google Playの保護を回避するために、Judyマルウェア攻撃の背後にあるハッカーは、被害者のデバイスに接続することを目的としたブリッジヘッドアプリケーションを作成しました。
この悪意のあるアプリがダウンロードされると、先月のFalseguideの攻撃と同様に、C&Cサーバーとの接続を確立するために受信者を登録します(Command and Control)。
「サーバーは、JavaScriptコード、ユーザーエージェント文字列、およびマルウェア作成者によって制御されたURLを含む、実際の悪質なペイロードで返信します」と、レポートは読み取ります。
ターゲットのWebサイトが起動されると、読み込まれたJavascriptコードがGoogleの広告バナーを探してクリックし、不正なクリックやトラフィックの代わりに支払いを受けるために使用されます。
アドウェアは個人的にどのように影響を受けますか?
アドウェアがお使いのデバイス、またはデバイス内に直接保持されているデータに影響を与えていないように思われるかもしれませんが、広告を表示するマルウェアはまだ危険です。
Judyマルウェアは、不正なクリックを仕掛けるためにデバイスを制御します。つまり、攻撃者はユーザのデバイスを制御しているため、他の有害な活動を実行する可能性があります。
「評判が高いからといって、そのアプリが安全に使用できるとは限りません。 一部のケースでは、ハッカーは自分のアプリの本当の意図を隠したり、ユーザーを操作して肯定的な評価を残すことさえできます」とレポートは述べています。
安全を維持する方法
アプリストアには、悪意を持ってアプリを検出し、それらがアップロードされるのを防ぐためのセキュリティ対策が施されていますが。
しかし、ユーザーは単にアプリストアのセキュリティ対策に頼るべきではなく、あなたのスマートフォンにアンチウイルスをダウンロードするべきだ。ちょうどあなたがあなたのPCにそれらをインストールするように。
スマートフォンは、強力な計算能力を持つものとして急速に台頭しつつあり、それを取り巻く市場が拡大するにつれて、脅威も拡大しています。
CheckPointによると、「ユーザーは安全に公式アプリストアに頼ることはできず、ゼロデイモバイルマルウェアを検出してブロックできる高度なセキュリティ保護を実装する必要があります。」
また、お読みください:ウイルスやマルウェアから安全に保つためにこれらの6つの重要なヒントに従ってください。また、Facebookなどの一般的なアプリでもプライバシーを妨げていることが多いため、アプリをデバイスにインストールする前に、そのアプリが求める許可を常に確認する必要があります。
Judy Malwareに感染したアプリのリスト
以下のアプリは、CheckPointの研究者がマルウェアについて発見した直後にPlayストアから削除されましたが、それでもデバイスに潜んでいるものがある場合は、すぐにそれらをアンインストールしてください。
- ファッションジュディ:スノークイーンスタイル
- Animal Judy:ペルシャ猫の世話
- ファッションジュディ:プリティラッパー
- ファッションジュディ:先生スタイル
- アニマルジュディ:ドラゴンケア
- シェフジュディ:ハロウィンクッキー
- ファッションジュディ:ウェディングパーティー
- アニマルジュディ:テディベアケア
- ファッションジュディ:バニーガールスタイル
- ファッションジュディ:フローズンプリンセス
- シェフジュディ:Triangular Kimbap
- シェフジュディ:Udongメーカー - 料理人
- Fashion Judy:ユニフォームスタイル
- Animal Judy:ウサギの世話
- ファッションジュディ:ヴァンパイアスタイル
- アニマルジュディ:ナインテールフォックス
- シェフジュディ:ゼリーメーカー - クック
- シェフジュディ:チキンメーカー
- アニマルジュディ:ラッコの世話
- Animal Judy:象の世話
- ジュディーズハッピーハウス
- シェフジュディ:ホットドッグメーカー - クック
- シェフジュディ:バースデーフードメーカー
- ファッションジュディ:結婚式の日
- Fashion Judy:ウェイトレススタイル
- シェフジュディ:キャラクターランチ
- シェフジュディ:ピクニックランチメーカー
- Animal Judy:ルドルフケア
- ジュディーズ病院:小児科
- Fashion Judy:カントリースタイル
- Animal Judy:野良猫の世話
- ファッションジュディ:2回スタイル
- ファッションジュディ:神話のスタイル
- アニマルジュディ:フェネックフォックスケア
- アニマルジュディ:ドッグケア
- ファッションジュディ:カップルスタイル
- Animal Judy:キャットケア
- Fashion Judy:ハロウィンスタイル
- ファッションジュディ:EXOスタイル
- シェフジュディ:Dalgona Maker
- シェフジュディ:ServiceStationフード
- ジュディススパサロン