Facebook や Twitter などの人気アプリに侵入する新たなアドウェアの脅威も「アンインストールは事実上不可能」であり、感染したユーザーは携帯電話を交換する必要がある。この影響を受けるのは Google のオープンストア Android アプリ モデルのユーザーのみであるため、デバイスの交換要件により、ユーザーが iOS に切り替える傾向が加速する可能性があります。
「アドウェアの新たな傾向とそれに対する憂慮すべき傾向」
「自動ルート化アドウェア」の 3 つの新しいファミリー、セキュリティ研究者が詳しく説明外を見るは、「Android エコシステムにおける憂慮すべき展開」です。なぜなら、それぞれがデバイスを root 化してシステム アプリケーションとしてインストールできるため、感染は「工場出荷時のデータ リセット」によるデバイスのワイプでも生き残るように設計されているため、汚染を除去するのは事実上不可能だからです。
このグループは、20,000 を超える人気アプリの感染を発見しました。汚染されたアプリの多くは、Candy Crush、Facebook、Snapchat、WhatsApp、ニューヨーク・タイムズそしてGoogle Nowさえも。この感染は、「データを工場出荷時の状態にリセット」してデバイスを消去しても生き残るように設計されています
3 つのマルウェア ファミリ (Shedun、Shuanet、ShiftyBug という名前) は密接に関連していますが、それぞれ独立して作成されたようです。研究者らは、それぞれが「ルート化機能を実行する公開されているエクスプロイト」に依存しており、「作成者は同じコード部分を使用して自動ルート化アドウェアのバージョンを構築」し、強力で見つけやすいツールのエコシステムを活用していると指摘した。 Android デバイスを攻撃します。
出典: ルックアウト
「個人にとって、Shedun、Shuanet、ShiftyBug に感染するということは、新しい携帯電話を購入するために店に行くことを意味するかもしれません。これらのアドウェアはデバイスをルート化し、自らをシステム アプリケーションとしてインストールするため、削除することはほぼ不可能になり、通常は被害者を強制します。正常な状態を取り戻すためにデバイスを交換する必要がある」と研究者のマイケル・ベントレー氏は述べた。「Shedun、Shuanet、ShiftyBug に感染すると、新しい携帯電話を購入するために店に行かなければならない可能性があります。」 - Lookout
発見されたアプリ感染は「米国、ドイツ、イラン、ロシア、インド、ジャマイカ、スーダン、ブラジル、メキシコ、インドネシア」に集中しており、これらの国々ではAppleがすでにAndroidからのスイッチャーの大幅な成長を経験している。
ティム・クック氏は新興市場の中でもインドネシアとインドに特に言及し、「前四半期の当社の進歩には本当に感銘を受けた」と述べた。
Apple の iPhone はこれまでインドでの露出が限られていたが、最近の報道によると、報告によってフィナンシャル・タイムズ、台数ベースではスマートフォンのわずか1〜2パーセントのシェアを維持しています(金額ベースでは10パーセントのシェアですが)。
Lookout が発見した汚染されたアプリは、Google Play から収集され、ペイロードに感染した後、Android ユーザーが複数のストアからアプリを見つけてダウンロードできるようにする Google のオープン アプリ モデルによって実現されたサードパーティのアプリ サイトで再公開されました。
Apple は、Android の寛容なソフトウェア インストール「機能」はセキュリティ リスクであると繰り返し主張してきましたが、Android のアーキテクト、パートナー、熱心なユーザーはこれを否定し、iOS アプリに単一の精査されたソースを提供する Apple の App Store モデルを不必要に制限的なものであると描写しました。壁に囲まれた庭園。」
Lookout は、個人の問題であるだけでなく、自動 root 化マルウェアはビジネス ユーザーにとって特別な懸念事項であるとも指摘し、「特に、これらのデバイスが正規の人気エンタープライズ アプリの再パッケージ版によって root 化されている場合には注意が必要です。」
「この root 化された状態では、日常的な被害者は、電話機上のどのアプリが root アクセスを要求するかを制御するための適切なインターフェースを持たなくなります。ここでの問題は、これらのアプリが、エスカレートされたことを考慮すると、アクセスすべきではないデータにアクセスできる可能性があることです。」特権。」
Google の Android ソフトウェア モデルは、正規のアプリをコピーし、マルウェア ペイロードとともに配布するというますます大規模なビジネスを促進するだけでなく、Android を著作権侵害や偽造者にとって熟したプラットフォームにしており、これが正規の商用アプリ開発を促進する能力を損なう現実となっています。
Shedun、Shuanet、ShiftyBug によって引き起こされている現在の問題は、Android ユーザーにサードパーティ ストアが機能になると何年も主張してきたにもかかわらず、Android ユーザーにサードパーティ ストアを使用しないようアドバイスする以外に、サードパーティ アプリ ストアを効果的に管理できないため、Google が対処するのは困難です。 、危険ではありません。
これは正規のアプリ開発者にとっても名誉毀損の問題でもあり、多くのユーザーは、Facebook、有名なゲーム開発者、さらにはGoogleから提供されたものであるとブランド化された正規に見えるソフトウェアが、交換が必要なほど携帯電話に損傷を与える理由を理解していないからです。
「人気のアプリをトロイの木馬化するアドウェアのファミリーが近い将来さらに多く出現すると考えており、削除を避けるために予約されたファイル システムに食い込むことを検討している」とLookout氏は指摘した。
Apple は、公式 App Store 以外のソースからアプリを探すことがますます困難になり、ますます人気がなくなっている iOS の新しいリリースにおける脱獄エクスプロイトに対処し、iPhone をルート化する取り組みを阻止し続けています。これにより同社は、最近の封じ込めと同様に、マルウェアやデータ収集など、Apple のキュレーション ポリシーを逸脱するアプリを禁止することで、問題に迅速に対処できるようになりました。Xcodeゴースト。
![ソニーの新CEO、Appleのようなハードウェアとソフトウェアの統合への移行を目指す [u]](https://photos5.appleinsider.com/archive/sonytablet-110426.jpg){kind=avatar}
Isamu 
Isamu 
Isamu