まず、悪意のあるアプリは、Google Playのセキュリティメカニズムによってテストされているかどうかを判断しようとします。この目的のため、アプリはC&CサーバーからisGoogleIpフラグを受け取ります。このフラグは、感染したデバイスのIPアドレスがGoogleサーバーの既知のIPアドレス範囲内にあるかどうかを示します。サーバーがこのフラグを肯定的に返した場合、アプリはアドウェアペイロードを起動しません。

2つ目は、アプリが広告を表示する間隔をカスタマイズできることです。私たちが確認したサンプルでは、​​デバイスのロック解除後、最初の広告の表示を24分遅らせる設定になっていました。この遅延時間により、10分未満で完了する一般的なテスト手順では、望ましくない動作が検出されなくなります。また、遅延時間が長いほど、ユーザーが望ましくない広告を特定のアプリと関連付けるリスクは低くなります。

3つ目に、サーバーの応答に基づいて、アプリはアイコンを非表示にし、代わりにショートカットを作成することもできます。通常のユーザーが悪意のあるアプリを削除しようとすると、ショートカットのみが削除される可能性が高いです。その後、アプリはユーザーに気付かれることなくバックグラウンドで動作し続けます。このステルス手法は、Google Play経由で配布されるアドウェア関連の脅威で人気が高まっています。

うわっ。

お使いのデバイスに以下のいずれかのアプリがインストールされている場合は、[設定] > [アプリと通知] > [すべての [#] 個のアプリを表示]の順に選択し、問題となっているアプリをタップして、デバイスからアンインストールしてください。 (Android デバイスによっては、この画面が表示されるまでの手順が異なる場合があります。) ランチャーからアプリをドラッグしてアンインストールしないでください。そうしないと、(注意していないと) そのアプリへのショートカットだけが削除されてしまう可能性があります。

幸いなことに、前述のアドウェアは確かに迷惑ではあるものの、バッテリーを無駄に消費したり、あなたのデータを知らない場所や誰かに送信する可能性がある程度で、デバイスに害を及ぼす可能性は低いでしょう。これらのアプリはパスワードを盗むことはありませんが、あなたを苛立たせるでしょう。だからこそ、スマートフォンにインストールしておくべきではありません。GoogleはPlayストアからこれらのアプリを削除しましたが、だからといってスマートフォンから自動的に削除されるわけではありません。

いつものように、このようなアプリを避ける最善の方法は、まずそのアプリが本当に必要かどうかを考えることです。もっと良い代替アプリはないか？さらに重要なのは、既に多くの人がダウンロードしているアプリ、第三者機関によって検証されているアプリ、あるいは長年にわたり高評価を得ているアプリがあるかどうかです。怪しい名前で説明やレビューも怪しいアプリではなく、そうしたアプリを選ぶようにすれば、デバイス上のアドウェアのほとんどを回避できる可能性が高くなります。

次の記事へスクロールしてください