マカフィーのサイバー専門家は、ユーザーが知らないうちにクリック課金型詐欺を行っていた 16 個のアプリを報告しました。このクリッカー マルウェアは、ほとんどの場合、懐中電灯、カレンダー、通貨換算機などの正規のアプリケーションの背後に隠されていました。
マカフィーのアナリストは、広告詐欺に関与する複数の Android アプリを検出しました。クリック課金型詐欺。サイバーセキュリティ会社は明らかにこのマルウェアを次の企業に報告しました。Google、誤解を招く広告だらけのアプリケーションを禁止しようと取り組んでいる、そのため、急いでストアから削除しました。しかし、ソフトウェア発行元によれば、すでに 2,000 万人以上のユーザーがこれらのいずれかをダウンロードしているため、被害を与える時間はありました。16 個の悪意のあるアプリケーション。
これらのアプリは、ほとんどの場合、ユーティリティフラッシュ ランプ、測定変換ツール、さらには QR コード リーダーなど。これらはインストールされると悪意のあるコードをダウンロードし、バックグラウンドで広告のある Web サイトを開きます。マルウェアはこれらのページにアクセスし、平均的なインターネット ユーザーのように動作します。表示されたリンクをクリックして、この偽のアフィリエイト サイトを所有するサイバー犯罪者に金を儲けさせる。
こちらもお読みください:QR コード – ハッカーは銀行口座を空にするために使用しますので注意してください
広告詐欺は、収益の点で最大のサイバー犯罪であると推定されています。 2022 年には、これに起因する損失額は680億ドル、またはマーケティング支出のほぼ20%。 McAfee によると、ハッカーが使用した手法では Google サービスである Firebase Cloud Messenging が使用されており、メッセージングの作成だけでなく、デバイスへの通知の送信にも使用されています。ハッカーは、FCM を通じて、被害者の携帯電話でコマンドを実行する「隠し」メッセージを送信する方法を発見しました。この場合は、密かにWebページを開いてクリッカーを起動する。
明らかに、サイバー犯罪者の目的は、検出されることなくできるだけ多くのページにアクセスさせることです。これらの詐欺的なアプリケーションのいずれかをインストールし、注意を払っていたユーザーは、おそらく次のことに気づいたでしょう。スマートフォンのバッテリーの消耗が早くなる通常よりもネットワーク接続が遅いようです。この広告詐欺ベクター マルウェアをホストするアプリケーションは次のとおりです。
- James の SmartTaskManager
- フラッシュプラスキャラメル
- メモカレンダー by Smh
- ジョイソフトの単語帳
- 釜山バスデキロシャック
- キャンドルプロテスト・デ・キャンドルコム
- Movinapp のクイックノート
- Smartwho の SmartCurrencyConverter
- ジョイソフトのバーコード化
- ジョイソフトのエズディカ
- Schedulezero を始めましょう
- ティンボード・デ・ミーク
- キャンドレンコムのフラッシュライト
- 二重線の計算
- 画像保管庫。
Google はすべてのことを主張するだけでなく、これらのアプリは Play ストアから削除されました, しかし、さらに Android スマートフォン ユーザーは Google プロテクトによって保護されています。
