しつこく表示される広告モジュールがAndroidデバイスのアプリをスキャン

※本ブログは、Mobile Malware Researcher 奥富 幸大によるものです。

最近、Androidアプリを提供している人気のマーケットプレイスを巡回中に、Google Play上で公開されている疑わしいアプリをいくつか見つけました。これらのアプリは、異なる開発者によって、ハッキングツール、ユーティリティツール、ポルノアプリとして配布されていました。以下の画像はその一例です。

「インターネットを高速化」、「スマートフォンをハッキング」などと書かれていますが、これらのアプリはタイトルどおりの機能を提供していないようです。

被害者によってデバイスにインストールされたアプリは、見た目上機能しているように見えますが、実際には、本物のように見せるために、ハードコード化された値やプログラムによって生成されるランダムな値を使い、偽物の画面を表示しているだけです。つまり、これらは偽のアプリまたはジョークアプリなのです。

また、これらのアプリには、ユーザーがアプリを閉じた後しつこく広告を表示する複数のコンポーネントが組み込まれています。マカフィーが調査したある広告モジュールにはオンラインスキャン機能が組み込まれており、ユーザーの同意を得ずに、デバイスにインストールされているアプリをチェックし、積極的に購入画面を表示するものがありました。

また、この広告モジュールによって「Armor for Android」というマルウェア対策アプリをリモートサーバーからダウンロードしようとすることも確認されています。

常に言われていることですが、知らないソフトウェアや信頼できないソフトウェアを絶対にインストールしないでください。悪事を働くアプリケーションや違法なソフトウェアの場合はなおさらです。これらはマルウェアを感染させる手段としてよく使われています。マカフィー モバイル セキュリティは、これらの疑わしい偽のアプリはAndroid/FakeBapp.Cという名前で検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Aggressive Ad Module Scans Android Apps

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速