パスワードを忘れた? アカウント作成
13864713 story
Android

広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 17

ストーリー by hylom
出元をちゃんと調べましょう 部門より
headless曰く、

広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している(Check Point ResearchAndroid PoliceSlashGearThe Verge)。

この広告SDKはRXDroiderと呼ばれるもので、キャンペーンが特定の国をターゲットにしたものではなく、アプリはそれぞれ異なる開発者によるものであることから、アプリ開発者をだまして使わせていたものとみられている。アドウェアに感染したアプリは206本見つかっており、シミュレーションゲームが多いことからCheck Point Researchでは「SimBad」と呼んでいる。

感染したアプリがインストールされると、SimBadは端末の起動完了時とユーザーが端末を使用している時にアクションを実行するようインテントを登録する。また、C&Cサーバーから広告表示のコマンドや、アプリがアンインストールされにくいようランチャーからアイコンを削除するコマンドなどを受け取るとのこと。

主な動作としては広告表示とフィッシングサイトへの誘導、Google Playや9Appsのようなマーケットアプリを開いて別のアプリを表示するほか、リモートアプリをダウンロードしてインストールさせることも可能だという。206本(記事でリストアップされているのは205本だった)の感染アプリは合計1億5千万回近くダウンロードされており、GoogleはCheck Point Researchの報告を受けてすべて削除したとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年03月19日 20時01分 (#3583784)

    何も珍しくない

  • by Anonymous Coward on 2019年03月24日 10時12分 (#3586179)

    邪悪なM$(笑)のアプリストアでマルウェアが見つかってたら
    あっという間に批判コメントで埋め尽くされてたろうに
    プークスクスwww

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...