昨日、 Lookout の人々は最新の発見を明かしました。 ほとんどがロシア語の32個のアプリケーションに、Lookoutが「BadNews」と呼ぶものが含まれていることがわかりました。これは、マルウェアをインストールしたユーザーの携帯電話に簡単にインストールできる新しいコードです。 彼らは、BadNewsを含むアプリが2, 000, 000回以上インストールされたと推定しています。 これは、Playストアからインストールされた数億台のAndroidデバイスと250億を超えるアプリと比較すると、わずかな低下ですが、目を見張るほどの数です。
BadNewsは広告ネットワークを装っています。 BadNewsコードを含む他のあまり人気のないアプリに広告を配信するほか、個人データ(電話番号やIMEIを含む)の一部をサーバーに送信することができます。 また、アプリの更新に関する偽のニュースメッセージと、ユーザーがGoogle Playの外部にインストールできる実際のマルウェアへのリンクも表示します。
4つの異なる開発者アカウントに分散している問題のあるアプリケーションは、Google Playから削除されました。 影響を受けた可能性がある、またはアプリの1つを実行していると思われる場合、Lookoutのセキュリティアプリケーションは、削除する必要のあるものを識別するのに役立ちます。
このニュースのようなマルウェアについてよく研究された正当な調査に感謝し、数字のない投機であるインターネット上の多くのFUDストーリーのようにマルウェアが埋もれて欲しくありません。 アプリケーションのリスト、およびこれがどのように発見されたかを見るには、以下のソースリンクをクリックしてください。 さらなる議論のために休憩を過ぎてください。
ソース:Lookout
次に、これがどのように、なぜ起こったのか、そしてユーザーが自分自身を保護するためにどのように別の方法でできたのかについて少しお話します。 まず、2, 000, 000人以上がGoogle Playからアプリケーションをダウンロードし、ダウンロードしたアプリケーションに電話番号へのアクセスを許可するかどうかを尋ねられたときに「はい」と言いました。 すべてのアプリのアクセス許可は混乱を招く可能性があり、多くの場合、アプリが機密情報へのアクセス許可を要求する正当な理由があることを理解しています。 しかし、私たちは勤勉になり、その許可を毎回読んで、怪しいと思われるリクエストがあると思うアプリを渡さなければなりません。 これは、無実のアプリをいくつか渡す必要がある可能性が高いことを意味しますが、すべての連絡先データをロシア連邦の一部のサーバーに送信するスパムアプリが存在しないことも意味します。 これは、オープンなアプリケーションストアを持つ価格であり、Googleは戻ってきて、見つかったアプリが見つかった後に削除することはできますが、私たちは自分で少し気をつけなければなりません。
2つ目は簡単です。 Google Playからダウンロードしたアプリの更新を約束する広告バナーをクリックするか、携帯電話にファイルをダウンロードしてインストールするように指示する場合、 noと言う必要があります。 Facebookが不正な方法でアプリを承認されていない方法で更新することを決めたのは大きな理由であり、多くの人々がそうするためにGoogle Playからアプリを削除することを求めました。 このようなことを許可する場合、誰もあなたを助けることができません。 今回は、これらのアプリはLookoutなどのセキュリティアプリによって検出されていましたが、次回は検出されない可能性があります。 いやだっていうだけだよ。
悪意のあるコードを記述して、ユーザーが必要とするアプリケーションに挿入するのは比較的簡単です。 Google Playから配布するのはそれほど簡単ではないため、BadNewsのような複雑なメソッドを使用して作業を完了させることがわかります。 勤勉で安全であり、疑わしいときはいつでもフォーラムでアドバイスを求めてください。 サムスンとHTCのどちらが優れた電話を作るかをめぐって口論をしているかもしれませんが、友人が必要になったとき、私たちは皆一緒に働きます。
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
