世界中の何百万ものユーザーによって使用されているにもかかわらず, Androidは引き続きさまざまなエクスプロイトの傾向があります. 不運にも, オペレーティングシステムは、ユーザーをだましてインストールさせる疑わしいアプリの標的になることがよくあります.
これは主に、悪意のあるアプリがGoogle Playストアのセキュリティチェックを正常にバイパスし、ダウンロードできるようになるために発生します. インストールが完了したら, スパイウェア アプリがサイレント インストールされているため、Android デバイスとユーザーの個人情報はもはや安全ではありません.
システムアップデートスパイウェアアプリはユーザーをインストールに誘導します
よく使われているスキームの良い例は、GooglePlayストアで正規のアプリを装ったシステムアップデート詐欺です。. セキュリティ会社Zscalerによると, システムアップデートは、Androidの最新のソフトウェアアップデートへのアクセスをユーザーに許可すると主張するアプリの名前です. Androidのアップデートは自動的にインストールされ、追加のダウンロードを必要としないため、この主張はばかげています。. 言い換えると, ユーザーは、Androidシステムアップデートをインストールするためにこの方法でプロンプトを表示されるべきではありません.
研究者が特定したのは、 “システムアップデート” z9 マルウェア エンジンを通じて Android アプリケーションを検出した場合のアプリ, オンデバイス検出のために zIPS を強化します. さらに調査すると, 非常に洗練されたものであることが明らかになりました スパイウェア 複雑な機能を備えたキャンペーン. 加えて, チームは、アプリが Google Play に掲載されたことがないことを Google に確認しました.
さらに, OSアップデートのインストールは、未知のサードパーティアプリが実行する必要のあるアクションではありません。.
不運にも, ダウンロード数からわかるように、膨大な数のユーザーが詐欺に誘惑されました. どうやら, SystemUpdateスパイウェアが 1 と 5 Playストアに入ってから100万回 2014. このアプリは、実際にはSMSVovaとして知られるAndroidスパイウェアです。.
Androidデバイスに継続的にインストールされているシステムアップデートスパイウェア
奇妙なのは、アプリが機能していないと言っている悪いレビューがたくさんあるにもかかわらず、アプリがこれほど多くのダウンロードを取得したことです. として 説明 研究者による:
アプリはそれ自体をシステムアップデートとして表現し、GooglePlayストアでの説明には次のように記載されています, 「このアプリケーションは更新され、特別な位置情報機能が有効になります,」しかし、そのリモートスパイ機能については言及されていません.
それで, 研究者らによると、ユーザーがアプリを起動しようとするとすぐに, メッセージで突然終了します: “不運にも, 更新サービスが停止しました。” アプリには、メイン画面から自分自身を隠す機能もあります.
System Updateスパイウェアアプリは、長い間検出を回避することに成功しました. アプリの最後の更新は12月でしたが 2014, Androidユーザーはそれをインストールし続けたため、デバイスのプライバシーが侵害されました.