Android マルウェアが Google Play ストアで発見されたと Kaspersky が報告しています。サイバーセキュリティ研究者らによると、このマルウェアは、スマートフォンで PDF ファイルを簡単に作成できる人気の Android アプリケーションである CamScanner のコードに隠されているとのことです。このマルウェアは、Google がアプリを削除するまでに 1 億回以上ダウンロードされました。
Android マルウェアは、人気のある無害なアプリケーションに隠れて Play ストアに侵入することに成功したことが、カスペルスキーの調査で明らかになりました。「CamScanner は実際には正規のアプリであり、悪意はありませんでした。」と報告書は述べている。調査の結果、研究者らはハッカーが開発者の知らないうちにアプリケーションに表示される広告のライブラリにマルウェアを追加したと考えています。
こちらもお読みください:Android マルウェアは Google Play ストアの 85 個のアプリに潜んでいます
Google Play ストア: CamScanner アプリケーションに危険な Android マルウェアが隠れている
このマルウェアが被害者のスマートフォンにインストールされると、ハッカーは次のことを行うことができます。他のマルウェアをリモートでアクティブ化するアプリケーションコード内に存在します。通常、この戦略は Play ストアのセキュリティ プロトコルを欺くことに成功します。 「ドロッパー」として知られる同じ手法が、Exobot バンキング マルウェアの背後にいるハッカーによっても使用されています。
その後、マルウェアは感染したスマートフォンに侵入的な広告を表示します。したがって、ハッカーはすぐに多額の広告収入を生み出します。さらに悪いことに、マルウェア被害者を有料サブスクリプションに登録することもあります彼らが気づかないうちに。「多くのユーザーが、Play ストアのアプリの専用ページに警告やレビューを残しました。カスペルスキー氏は指摘する。未知のアプリケーションをダウンロードする前に、必ずレビューに目を通すことをお勧めします。
CamScanner 開発者は、最新のアップデートでアプリケーション コードからマルウェアを削除することに成功しました。それにもかかわらず、Google は Kaspersky の調査結果を受けて、すぐに Play ストアからアプリを禁止しました。現時点では、セキュリティ対策として、端末から CamScanner をアンインストールすることをお勧めします。「どんなアプリでも、それが公式ストアのものであっても、評判が良くても、そして何百万もの肯定的なレビューと大規模で忠実なユーザーベースがあっても、突然マルウェアに変わる可能性があります。」カスペルスキーのレポートはこう締めくくられている。したがって、引き続き注意してインストールすることをお勧めします。Android スマートフォンのウイルス対策。
ソース :カスペルスキー