上の新しい自動起動マルウェア Google Playストア 識別されました.
HiddenAdsAndroidマルウェア
マルウェアは、デバイス管理のためのよりクリーンで最適化されたアプリになりすました悪意のあるアプリの助けを借りて伝播されます. AndroidアプリはGooglePlayストアで配布されました.
マカフィーのモバイルリサーチチームによって発見されました, マルウェアはそれ自体を隠し、被害者に継続的に広告を表示することができます (Androidユーザー). マルウェアは、アプリを実行しなくても、インストール時にサービスを自動的に実行することもできます。.
要するに, マルウェアは、ユーザーの操作を必要とせずに自身を実行することができます, また、ユーザーがその存在に気付かないように自分自身を隠すこともできます. いわゆるHiddenAdsマルウェアの他の機能には、偽のアプリのアイコンを被害者に馴染みのあるGooglePlayアイコンに変更することが含まれます。, 名前を「GooglePlay」または「設定」に変更します。
悪意のあるアプリキャンペーンの最終目標は、Androidの被害者にいくつかの方法で広告を表示することです.
悪意のあるアプリはAndroidユーザーにどのように到達していますか? 「これらのアプリを新しいユーザーに宣伝するには, マルウェアの作成者はFacebookに広告ページを作成しました. それは合法的なソーシャルメディアを通じて配布されたGooglePlayへのリンクだからです, ユーザーは間違いなくそれをダウンロードします," レポート 言った.
HiddenAdsの影響を受けたAndroidユーザーの数? 間 100 千と 1 これまでに100万台のデバイスが影響を受けています. マルウェアはインストールされると機能するため, 設置数は被害者数として反映できます. テレメトリデータは、韓国を含む幅広い国が影響を受けていることを示しています, 日本, とブラジル.
最近検出されたAndroidマルウェアのもう1つの例は、 HiddenMenu.