セキュリティ企業Zscalerは、フォーラムに投稿された広告から自身をダウンロードする悪質なAndroidアプリは削除されにくいと警告している。
この怪しいAndroidユーティリティは、Androidクリーナーアプリ「Ks Clean」を装っています。インストールされると、偽のシステムアップデートメッセージが表示され、ユーザーには「OK」ボタンを選択することしか選択肢がないため、被害者はセキュリティアップデートを承認する以外に選択肢をほとんど与えられません。
ユーザーが「OK」を押すとすぐに、マルウェアは「Update」という別のAPKのインストールを促します。Updateアプリは管理者権限を要求しますが、一度付与されると取り消すことはできません。
このアプリは、「セキュリティアップデート」という巧妙な偽装を利用して、ユーザーにインストールを完了させます。
その後、ユーザーが他のアプリを使用している間も、マルウェアがポップアップ広告を表示し続けるのを阻止することはできません。管理者権限を持つため、ユーザーは従来の「アンインストール」オプションを使ってアプリを簡単にアンインストールすることはできません。
これは「セキュリティアップデート」です。お客様ご自身の安全のためであり
、必ず遵守してください。[出典:Zscalerブログ投稿]
Zscaler は、このキャンペーンから過去 2 週間で米国と英国のユーザーに影響を与えた悪意のある APK のインスタンスを 300 件以上特定しました。これには、「GodLikeProductions」と呼ばれる陰謀フォーラムへの攻撃も含まれます。
「私たちが見つけた『GodLikeProductions』というフォーラムでは、訪問者が自動ダウンロードアプリについて苦情を述べていましたが、それらのメッセージはフォーラムのホストによって削除または無視され、問題が永続化しました」とZcalerは報告しています。®
