Google Play ストア内のマルウェア脅威が5つ星評価を求める

Google Play ストアは、知らずに人々に脅威を与えるハッカーを手助けしています。Hiddad.BZ アドウェアというアプリケーションです。大手のインタラクティブショップを管理することは複雑な作業であることは疑いようもありません。完全な自信を持って頼り切ってはいけないということを見直す機会です。ユーザーはその現実を受け止め、マルウェアの種類はどのようにして識別できるのか、回避できるのかの教養を自分自身で習得する必要があります。そのためのアドバイスも記していきます。

セキュリティレポートには、7つの不正なアプリケーションがGoogle Play ストアで利用可能になってしまっていることがはっきりと示されています。何もしらないユーザーの中には「Snaptube」または「Youtube.mate」というタイトルのものに気付いた人もいるのではないでしょうか。どちらのアプリケーションも、基本的に動画/音楽の素材に関係するYoutubeからコンテンツをダウンロードしたいユーザーの役に立つことを専門としています。 しかしこれらのプログラムの説明には、感染したデバイスのインターフェースをオンライン広告のストリームで占領するというHiddad.BZアドウェアが付随してくるという事実が含まれていません。

この7つのプログラムのうちひとつでもAndroidデバイスにインストールされると、“Music Mania”とその悪質なエレメントが開始されます。開始されたプロセスでは管理者の権限を要求し、実際には広告に支援されたパラサイトであるプラグインをインストールします。疑わしい条件に同意をしてしまった後は、ユーザーは大量のオンライン広告を目にすることを強いられます。しかしここでハッカーたちは巧妙な戦略をとります。広告を閉じたければダウンロードしたアプリケーションに評価を付けるよう求めます。しかも評価は5つ星でなければいけないと言うのです。これは他の潜在的なユーザーにとってアプリケーションをより良い品質に見せかけようとするかなり悪質な試みです。求められた通りにアプリケーションを評価しなければ、大量の広告攻撃が治まることはありません。

Google Play ストアがマルウェアの配信元になったのは今回が初めてではありません。以前にも疑わしいアプリケーションが検出されています。必要ではないアプリケーションには近づかないよう常に気をつける必要があります。統計的に言えば、100万件近くのインストール処理が既に悪質なアプリケーションをAndroid アプリケーション内に存在させ始めています。Google Play ストア内でマルウェアを検出するには時間がかかるため、自分のことはユーザー自身で考えなければなりません。

Google Playのディベロッパになると、その人は金銭やその他のリソースと引き換えにして良好な評価を受け取ろうとはしないことに同意をする必要があります。Hiddad.BZ アドウェアを隠しているアプリ7つを構築した人たちは、この規則を明らかに破っています。

本文の冒頭で、Google Play ストアからマルウェアのダウンロードを回避する方法をいくつかご紹介するとお伝えしました。まずは不要なソフトウェアでデバイスのスペースを無駄にしないことです。次に、ダウンロードする前に必ずそのレビューを確認しましょう。もちろん、本文を読んだ後では評価の星の数に批判的になるのはわかります。しかしコメント欄を読んで他の人がその品質をどう称賛しているか確認してみてください。3つめは、アプリ自体に何の関係もないのにカメラやマイクなどの機密性の高い電話エレメントへのアクセスを要求してこないかを確かめましょう。Google は既に疑わしいアプリケーションを削除していますが、さらに出てくる可能性もあるので慎重であり続けてください。

出典: welivesecurity.com.

 
 
 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です