パスワードを忘れた? アカウント作成
13862714 submission
Android

広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる

タレコミ by headless
headless 曰く、
広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している(Check Point Researchの記事Android Policeの記事SlashGearの記事The Vergeの記事)。

この広告SDKはRXDroiderと呼ばれるもので、キャンペーンが特定の国をターゲットにしたものではなく、アプリはそれぞれ異なる開発者によるものであることから、アプリ開発者をだまして使わせていたものとみられている。アドウェアに感染したアプリは206本見つかっており、シミュレーションゲームが多いことからCheck Point Researchでは「SimBad」と呼んでいる。

感染したアプリがインストールされると、SimBadは端末の起動完了時とユーザーが端末を使用している時にアクションを実行するようインテントを登録する。また、C&Cサーバーから広告表示のコマンドや、アプリがアンインストールされにくいようランチャーからアイコンを削除するコマンドなどを受け取るとのこと。

主な動作としては広告表示とフィッシングサイトへの誘導、Google Playや9Appsのようなマーケットアプリを開いて別のアプリを表示するほか、リモートアプリをダウンロードしてインストールさせることも可能だという。206本(記事でリストアップされているのは205本だった)の感染アプリは合計1億5千万回近くダウンロードされており、GoogleはCheck Point Researchの報告を受けてすべて削除したとのことだ。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...