Android アドウェアは、多数の奇妙なウイルス性の平凡なジョブシミュレーション ゲーム内に隠された後、1 億 5000 万台ものデバイスに侵入したと伝えられています。
情報セキュリティ調査会社チェック・ポイントが本日発表したところによると、いわゆる「Simbad」マルウェアは、「Real Tractor Farming Simulator」、「Heavy Mountain Bus Simulator 2018」、「Snow Heavy Excavator Simulator」などのモバイルゲームタイトルに組み込まれていたという。
調査実施時点で、これらのアプリはそれぞれ500万回以上インストールされており、「Snow Heavy Excavator Simulator」は1,000万回以上ダウンロードされていました。マルウェアは合計210本の一見正当なアプリに発見され、現在Google Playストアから削除されています。
研究者たちは、これらのタイトルは合法だと信じていたものの、開発者らは「悪意のあるSDKをその内容に気付かずに使用させられた」のではないかと考えている。そのため、このキャンペーンは特定の国を狙ったものではなく、同じ開発者によって開発されたものでもない、という。
インストールされると、悪意のあるSimbad SDKはホーム画面に電話を掛け、削除を阻止するためにユーザーデバイスに自身を埋め込み、収益を得るために広告を取得・表示し始めます。削除阻止の手法としては、「ランチャーからアイコンを削除する」、通常の電話使用中にバックグラウンド広告を表示する、デバイスのブラウザで特定のURLを強制的に開く、などがあります。
「ママ、フェルチングって何?」Androidアプリで卑猥なコンテンツを提供する幼児
続きを読む
「SimBadには、広告の表示、フィッシング、他のアプリケーションへの露出という3つのグループに分類できる機能があります」と、チェック・ポイントは調査の概要で述べています。「特定のURLをブラウザで開く機能により、SimBadの背後にいる攻撃者は、複数のプラットフォーム向けのフィッシングページを生成し、ブラウザで開くことで、ユーザーに対してスピアフィッシング攻撃を実行できます。」
マルウェアのコマンド アンド コントロール サーバーは、Parse Backend モバイル アプリ インフラストラクチャ ソフトウェアのオープン ソース バージョンである Parse Server の既成のインストールを実行します。
チェック・ポイントは、標的のURLをブラウザで開く機能など、ユーザーに偽のログインページを表示させるのに利用できる機能を備えており、「はるかに大きな脅威に進化する基盤がすでに整っている」と指摘した。
そのため、マルウェアを除去するには、アプリケーションのリストを確認して削除する必要があります。Beard mustache hairstyle changer Editor (驚くべきことに 100 万回以上ダウンロードされています) のプレイヤーの皆さんは、すぐに作業を開始してください。
Googleはマルウェアスキャンシステムも見直すべきだ。チョコレートファクトリーは、AI搭載のコードチェッカーで2017年に70万もの悪質アプリを排除したと主張しているが、この広告大手が依然として対策を怠っているのは明らかだ。®
