TOP

2018年6月20日 | テクノロジー

米スターバックス、従業員の再教育のために23,000万台のiPadを導入へ

2018年6月20日に米スターバックスが、従業員の再教育ためにAppleの「iPad」を23,000万台も購入していたことが明らかとなりまし...

2018年6月20日 | テクノロジー

Apple、2018年モデルiPhone向けにディスプレイを発注開始!-売れ筋はiPhone X Plusか

2018年6月20日にAppleが、2018年モデルのiPhone向けにディスプレイの発注を開始したことが明らかとなりました。 &nb...

2018年6月19日 | テクノロジー

Twitter、Apple Watch向けに公式アプリ「Chirp for Twitter」をリリース!

2018年6月19日にTwitterが、Appleのウェアラブルデバイス「Apple Watch」向けに公式アプリ「Chirp for Tw...

2018年6月19日 | テクノロジー

iPhone SE 2の販売日は2019年になるかもしれない-3モデルの保護フィルムがリーク

2018年6月19日にAppleから販売が噂されている「iPhone SE」の後継機「iPhone SE 2(アイフォンエスイー2)」の販売...

2018年6月18日 | テクノロジー

Apple、オリジナル番組作成のため、大物司会者オプラ・ウィンフリー氏と数年契約を結ぶ

2018年6月18日にAppleが、「Apple TV」などのコンテンツ向け自社製番組のために、大物司会者を数年契約で締結したことが明らかと...

2018年6月18日 | テクノロジー

Apple、Macシリーズのハードウェアアップデートに大きな問題を抱えている

2018年6月18日にAppleが、Macシリーズにてハードウェアアップデートに大きな課題を生じていることが明らかとなりました。 &n...

2017年3月15日

Google、Androidのマルウェアを「Camois」としてブロック

現地時間2017年3月12日にGoogleは、すでにAndroidディバイスへ感染している可能性があるマルウェアをブロックしたことを発表いたしました。

 

 

 

 

対象となったマルウェアは、「Chamois」と名付けられ、これはヤギの種類に由来している。

 

 

Chamois

「Chamois」は、モバイル向けのアフィリエイト広告を対象としたマルウェアとなっており、Androidディバイスを乗っ取り詐欺行為を目的として開発されたようだ。

 

 

 

近年では、モバイル向けのアフィリエイト広告を狙ったマルウェアが多く出回っており、最近だと「HummingBad」もその一種だ

 

 

 

HummingBad

「HummingBad」は、中国製のマルウェアとなっており、2017年2月にAndroid端末1,000万台に感染していることが明らかになりました。

 

 

 

さらにこの問題は、チームではなく組織的に実行されているとのこと。

 

 

 

 

Check Pointによると、「HummingBad」の開発チームが所属している地域は、北京に本拠を置く「Yingmob」という企業となっており、一見合法的な企業に見えますが、調査の結果、数百万ドル規模の取引がある広告分析会社だという。

 

 

 

 

 

この詐欺行為により「Yingmob」は、一ヶ月あたり推定30万ドルの利益を生み出していたと報じられております。

 

 

 

 

マルウェアとGoogla Play

Googleは、マルウェアに限らず悪意のあるアプリケーションや規約を犯しているアプリケーションは、Google Playの審査の段階で弾いてきている。

 

 

 

 

しかし、AndroidはiOSとは違い、サードパーティ製のアプリストアが存在していることも大きな問題となっている。

 

 

 

 

 

Googleは、これらの有害な可能性のあるアプリを「Potentially Harmful App」とし、Google Playアプリを通りしてすでにインストールされているマルウェアに対し、「Verify Apps」というセキュリティ機能により排除を行っている。

 

 

 

 

同社は「Verify Apps」を利用することを推奨しており、ユーザーが意図せずにインストールされたアプリケーションを削除することができる。

 

 

 

さらに、「Verify Apps」は、「HummingBad」や「Ghost Push」、「Gooligan」といった近年話題となった2万5000件のマルウェアの検出にも一役買っており優秀な機能となっております。

 

 

 

 

Googleは、今回発見された「Chamois」に対してこのようにコメントしております。

 

 

Chamoisは複数の配布経路を通じで拡散されていることを確認している。

Android上これまでに発見された最大のPHAファミリの一つだ

 

 

 

 

「Chamois」の機能は、広告を利用した詐欺機能のみならず、ポップアップ経由で勝手にアプリケーションをインストールしたり、有料SMSを対象とした詐欺に用いるアプリのインストール・実行する機能などが発見されております。

 

 

 

 

マルウェアが端末に勝手にインストールされていることをユーザーが認識する方法が極めて難しく、現在のところはGoogleが推奨している「Verify Apps」を利用することが効果的だとされております。

 

 

 

 

Googleは、「Chamois」がGoogle Playの判定で比較的上位ランク(DOI)に位置していたことについて言及しているようだ。

 

 

 

 

なお、同社は近日中に公開を予定している「Android Security 2016 Year In Review」(2016年版Androidセキュリティレポート)にてAndroid関連の脅威についてのレポートを公開する予定だ。

出典元:Clnet Japan, androidcentral

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)