理想的な世界では、Play ストアからダウンロードしたすべてのアプリが完全に安全になります。結局のところ、Google には潜在的なユーザーに害を及ぼそうとする可能性のあるアプリを排除するための厳格な規則と規制があります。残念ながら、私たちは理想的な世界に生きておらず、マルウェアが毎日公式マーケットプレイスに侵入しています。最新の例には、両方のユーザーが知らないうちに何百万回もダウンロードされた数十のアプリが含まれています。そして開発者も同様です。
Goldoson マルウェアは広範囲に及ぶ
マカフィーのモバイル調査チームが新たな悪意のあるライブラリを発見彼らは「Goldoson」と認識しており、60 の承認済みアプリを通じて Google の Play ストアと韓国の ONE ストアに侵入しました。全体として、Goldoson アプリは 1 億回ダウンロードされ、3 つのアプリはそれぞれ 1,000 万回ダウンロードされました。ブリープ音を立てるコンピューターがハイライト表示されるこのマルウェア侵害の影響を受けた最も人気のあるアプリのうち 13 個は次のとおりです。
L.POINT with L.PAY:1,000万ダウンロード
スワイプ ブリック ブレイカー: 1,000 万ダウンロード
マネーマネージャーの経費と予算: 1,000 万ダウンロード
GOM プレーヤー: 500 万ダウンロード
LIVEスコア、リアルタイムスコア: 500万ダウンロード
Pikicast: 500 万ダウンロード
Compass 9: Smart Compass: 100 万ダウンロード
GOM Audio - 音楽、歌詞の同期: 100 万ダウンロード
ロッテワールドマジックパス:100万ダウンロード
バウンス ブリック ブレイカー: 100 万ダウンロード
無限スライス: 100 万ダウンロード
SomNote - 美しいメモアプリ: 100 万ダウンロード
韓国の地下鉄情報: メトロイド: 100 万ダウンロード
ただし、過去のマルウェア アプリの発見とは異なり、これら 60 個のアプリの開発者は故意に加担していませんでした。彼らのアプリは正規のものでしたが、Goldoson マルウェアを含むサードパーティのライブラリに依存していました。
ゴルドソンの仕組み
マカフィーの調査のおかげで、Goldoson がデバイスにインストールされているアプリのリストに加え、Wi-Fi ネットワーク、Bluetooth 接続、GPS 位置情報のログを収集していることがわかっています。ライブラリはユーザーが許可した場合にのみこの情報にアクセスできますが、そもそもアプリに不審な点は何もなかったため、これらのアクセス許可が付与されている可能性があります。その後、図書館はユーザーの知らないうちにバックグラウンドで広告をクリックし、広告詐欺行為として利益を積み上げることができます。
Goldoson ライブラリと通信するアプリをインストールすると、デバイスが登録され、サーバーとの通信が開始されます。次に、サーバーは、Goldoson が広告をクリックする頻度、またはデータを盗む頻度を指示します。これは通常 2 日ごとに実行され、その間に取得したアプリ、位置履歴、デバイス数、ネットワーク接続の完全なリストが送信されます。
これらのアプリをできるだけ早く更新または削除してください
マカフィーのリストによると、現時点ではこれらのアプリはすべて更新されているか、Play ストアから削除されています。つまり、積極的に行動する必要があります。マカフィーのレポートに掲載されているアプリのリストAndroid デバイスに何かあるかどうかを確認してください。その場合は、どのアプリが更新され、どのアプリが削除されたかをメモしてください。利用可能なアップデートがある場合は、できるだけ早くインストールしてください。ただし、アプリが Play ストアに存在しない場合は、削除してくださいすぐに。Google が Play ストアからアプリを削除した可能性がありますが、デバイス上のアプリの配置には影響しません。