Play ストア上の侵害された 9 つのアプリが、パフォーマンス最適化ツールを装って 47 万回ダウンロードされました。実際には、ユーザーの Google アカウントや Facebook アカウントに不正アクセスしていました。

9 つの破損したアプリケーションのウイルスが、開始以来合計 470,000 回ダウンロードされたGoogle Play ストア。ここで明らかになった覚えておくべき重要な数字は次のとおりですトレンドマイクロはサイバーセキュリティを専門とする日本の企業です。

同社は実際に、次のことを示すレポートを発行しました。マルウェアPlay ストアから Android ユーザーをターゲットにします。ここで適用された戦略は非常に有害です。このマルウェアは、「Speed Clean」や「Super Clean」などの名前のアプリケーションに影響を与えます。言い換えれば、このアイデアは、スマートフォンから特定の不要なファイルを削除することでスマートフォンのパフォーマンスを最適化できるツールであるかのように装うことです。

詐欺的なアプリ名パッケージ名設置数
シュートクリーン - ジャンククリーナー、電話ブースター、CPU クーラーcom.boost.cpu.shootcleaner10,000以上
スーパークリーン Lite - ブースター、クリーン&CPUクーラーcom.boost.superclean.cpucool.lite50,000以上
スーパークリーン-フォンブースター、ジャンククリーナー&CPUクーラーcom.booster.スーパークリーナー100,000以上
クイック ゲーム-H5 ゲーム センターcom.h5games.center.quickgames100,000以上
ロケットクリーナーcom.party.ロケットクリーナー100,000以上
ロケットクリーナーライトcom.party.rocketcleaner.lite10,000以上
Speed Clean - 電話ブースター、ジャンククリーナー、アプリマネージャーcom.party.speedclean100,000以上
リンクワールドVPNcom.linkworld.fast.free.vpn1,000以上
H5 ゲームボックスcom.games.h5ゲームボックス1,000以上

このタスクを実行する代わりに、関連するアプリケーションは、代わりに最大 3000 の亜種をダウンロードします。マルウェアこのおかげで、被害者の Google アカウントや Facebook アカウントにアクセスして、詐欺的な広告行為を実行できるようになります。偽のクリーニング ツールは、とりわけ、Google AdMob や Facebook Audience Network などの正規のプラットフォームからの広告を表示し、広告のクリックをシミュレートします。

侵害されたアプリは、ユーザーをだまして無効化しながら権限を与えます。Play プロテクト、Google Play ストア セキュリティ プログラム。これにより、検出されることなく、より多くの不正なソフトウェアをダウンロードできるようになります。

最後に、アクセシビリティ オプションを使用して、Play ストアに偽のレビューや評価を投稿し、他の人をだましてダウンロードさせることもできます。

ヨーロッパは救われているようだ

影響を受けるアプリは Google によって Play ストアから削除されましたが、おそらく予想されることでしょう。マルウェア他の偽アプリを使って再び攻撃を開始します。ヨーロッパはこの詐欺行為から免れているようで、最も被害を受けた国は日本、台湾、米国、タイ、インドとなっている。

さらに進むには
ハッカーはマルウェアを拡散するためにコロナウイルスをサーフィンしている