[更新] この広告配信マルウェアは、約 40 台のスマートフォンと多くの人気モバイル アプリのファームウェアで発見されました。
[アップデート 21.3、GMT 8.26: 説明の追加と Gmobi からのコメント。)
不要な広告を表示し、モバイル デバイスに迷惑ソフトウェアをインストールする Android トロイの木馬が、 によると、スマートフォンのファームウェアと人気のある Android アプリケーションで発見されました。 研究者たち。
Gmobi と呼ばれるこのアドウェアは、少なくとも 40 のローエンド スマートフォン モデルのファームウェアに感染しており、有名な企業が提供する多くのアプリケーションに組み込まれています。 ウェブ博士の研究者らは木曜日に述べた。.
Gmobi は、Google の Android プラットフォーム用のソフトウェア開発キット (SDK) に調整されたプログラムとしてパッケージ化されています。 開発チームは、SDK は Android アプリの機能を拡張するために開発者によって使用されますが、トロイの木馬モジュールは次のことを行うことができると述べています。 「オペレーティング システムをリモートで更新し、情報を収集し、通知 (広告を含む) を表示し、モバイル化する 支払い。」
表面的には、これは私たちが毎日ダウンロードしている多くの正規アプリの機能のように見えます。
ただし、Gmobi は、不要なコンテンツの表示など、アドウェアにリンクされた典型的な機能も実行します。 ユーザーの同意なしに潜在的に悪意のある広告やソフトウェア -- デバイスに侵入する可能性があります ファームウェア。
その結果、Dr.Web チームは、少なくとも 40 台のローエンド スマートフォンにインストールされている SDK を検出しました。 Google Play ストアでホストされている多くのアプリと同様に、悪意のある機能であり、これらの機能に次のようなラベルが付けられています。 悪意のある。
Dr. Web によると、このトロイの木馬の主な目的は、ユーザーのデバイスから機密情報を収集し、オペレーターが制御するコマンド&コントロール (C&C) サーバーに送信することです。 収集される情報には、ユーザーの電子メール、ローミングの可用性、GPS 座標、デバイス情報、スマートフォンまたはタブレット上のアプリの存在などが含まれます。
このデータは、デバイスが Web に接続されるたび、またはホーム画面がアクティブになるたびに収集され、送信されます。 次に、C&C は、次のようなコマンドを含む暗号化された JavaScript オブジェクト通知 (JSON) で応答します。 広告または通知を表示し、インストールされているアプリケーションを起動し、ホームに広告ショートカットを作成します。 画面。 さらに、このトロイの木馬は、APK ファイルを自動的にダウンロードしてインストールするよう命令される場合もあります。
デバイスに Gmobi モジュールがインストールされている場合、デバイスのステータス バー、ダイアログ、および実行中の両方のアプリケーションの上に広告が表示される場合があります。 およびオペレーティング システムの GUI -- ブラウザまたは感染した Google Play を通じて迷惑な広告ページを開く 応用。
これらが表示され、ユーザーが広告をクリックし、ユーザーが(無意識のうちに)ソフトウェアをダウンロードすると、利益が発生します。 ただし、広告付きの無料モバイル アプリケーションでは、ソフトウェアと引き換えに迷惑な広告に対処することを期待することがよくあります。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
研究者らは、Trend Micro Dr. Safety、Dr. Booster、Asus WebStorage などのアプリがこのマルウェアの影響を受けていると述べています。
セキュリティチームは企業に問題を通知し、現在、少なくともTrendMicro Dr. SafetyとTrendMicro Dr. Boosterは侵入機能を無効にしている。 ASUS はこの問題に対処する最善の方法を検討しています。
トレンドマイクロの最高技術責任者(CTO)であるライムンド・ジーンズ氏はZDNetに対し、このモジュールはアプリのフリーミアム版には含まれていたが、有料のモバイルセキュリティ代替品には決して含まれていなかったと語った。 このアドウェアは、トレンドマイクロが「アップセルの機会と引き換えに情報を受け取るための無料製品を提供する」というアジアでの取り組みの一環として統合された。 ジーンは次のようにコメントした。
「Dr. Web はこの機能を潜在的な望ましくないソフトウェアまたはマルウェアとして分類しているため、私たちはこのビジネス モデルについてベンダーと話し合いました。
統合モジュールの機能は隠蔽されていませんでしたが、どのデータが公開されるかを Google Play で明確にしました。 当社のアプリからアクセスされる場合、このデータ収集は攻撃的または悪意のあるものとして認識される可能性があるという点で Dr. Web と同意します。 活動。 その結果、フリーミアムオファーのより透明性の高い方法についてパートナーと解決に達するまで、問題のモジュールを削除することを決定しました。」
「アドウェア」の背後にある企業General Mobiは、Dr. Webの主張に異議を唱え、このモジュールはアドウェアではないとZDNetに語った。 ユーザーに対する脅威であり、むしろベンダーがユーザーに無線経由 (FOTA) で迅速なファームウェアを提供する手段として機能します。 更新情報。 さらに、ベンダーと GMobi との間で契約を締結する際には、悪用を防ぐための厳格な条項が定められています。
同社はZDNetへの電子メールでの声明で次のように述べた。
「接続された世界ではマルウェアが蔓延しており、おそらく何百万人もの新規ユーザーがオンラインにアクセスしています。 GMobi FOTA により、OEM はタイムリーな SW アップデートを提供してデバイスを保護し、高価なカスタマー サービスの処理を削減できるようになりました。 料金。
すべての SW リリースは、それぞれの OEM との緊密な調整のもとに行われます。 顧客とのコミュニケーションはすべて、OEM の同意と承認を得て行われます。
私たちは、多くの競合他社による潜在的な悪用やグレーゾーンの操作を十分に認識していますが、GMobi はこれまで一度も行ったことはありません 倫理的な事業運営の境界を越え、OEM との契約上の義務を超えて終了する ユーザー。
当社は、FOTA サービスをトレンドマイクロなどのアプリ パートナーやその他のさまざまなパートナーに SDK の形式で拡張しました。 これも非常に明確に定義されており、アプリ発行者とエンドユーザー間のエンドユーザー使用許諾契約 (EULA) の範囲に該当します。 ユーザー。
全体として、GMobi によるアクセス権限とユーザー データの悪用は一件も発生していないと言えれば十分です。」
ビジネスユーザー必須のハイエンドスマートフォン
続きを読む: トップピック
- 少ない労力でビットコインのマイニング利益を 30% 増やす方法
- SMS Android マルウェアがデバイスをルート化し、乗っ取ります - あなたがロシア人でない限り
- バグ報奨金: 研究者に現金を提供する企業はどこですか?
- Shodan: IoT 検索エンジンのプライバシー メッセンジャー
- 盗んだ銀行データをダークウェブに漏洩するとどうなりますか?