Zscaler は、有害な広告のあるサイトにアクセスすると Android スマートフォンに自動的にインストールされる新しい「ドライブバイ」マルウェアを発見しました。
これらの権限により、「アップデート」をスマートフォンから削除することは事実上不可能になります。このマルウェアは、管理者権限を失わないようにAndroidレシーバーとして登録するため、一度インストールされると、その権限が残されたままになります。「Androidレシーバーとは、登録されたイベントやアクションに応じて起動されるAndroidコンポーネントです」とZscalerは説明しています。「今回の場合、このマルウェアは『DEVICE_ADMIN_DISABLED』というイベントのレシーバーを登録します。このイベントは、ユーザーが管理者権限を無効にしようとすると、デバイスを数秒間ロックダウンします。」
この動作は、Zscaler のビデオで確認できます。
Zscaler社は、同社のセキュリティツールが過去2週間で米国と英国でこのキャンペーンによる「300件以上の悪質APK」をブロックしたと述べた。マルバタイジングは様々なオンラインフォーラムに集中しているようだが、Zscaler社は「この悪質アプリを拡散させていた広告を見つけることはできなかった」という。同社によると、このマルウェアは感染したスマートフォンに広告を表示するために利用されるが、権限リストによってさらに悪質な行為も可能になる可能性があるという。
ファイルシステムのマウント/アンマウントブックマーク履歴の読み取り/書き込みオーバーレイシステムウィンドウ書き込み設定通知なしでダウンロード
Zscalerは、このキャンペーンの被害に遭わないよう、不明なリンクのクリックを控え、不明なソースからのアプリのインストール機能を無効にし、ブラウザ設定で自動ダウンロードを防止することを推奨しています。このアドバイスは概ね妥当です。悪意のある広告が掲載されたサイトにアクセスした途端、誰の手によるものかわからないアプリのインストールを許可するかどうか、誰もが二の足を踏むほどAndroidマルウェアが出回っています。(疑わしいリンクをクリックしないという推奨事項は、使用しているプラットフォームに関係なく適用されます。)
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
もう一つ提案があります。分かりにくい言葉でいっぱいのシステムメッセージは絶対に信じないでください。多くのシステムメッセージには、ほとんどの人が馴染みのない専門用語が表示されることは確かですが、Googleの担当者は「お使いのスマートフォンにセキュリティ上の抜け穴があることが検出されました」や「アカウントや個人情報が盗まれるリスクがあります」といったメッセージは表示しません。テクノロジー企業はユーザーへのメッセージを明確に伝えるとは限りませんが、ユーザーが好む言語への基本的な理解を示すことは多いです。これは他の推奨事項ほど効果的ではないかもしれませんが、覚えておく価値はあります。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
