削除不可能なAndroidアドウェアが海外で出回る - Lookout

Lookoutは11月9日、Androidを狙うトロイの木馬化した悪質なアドウェアを発見したと発表した。

Lookoutは、このアドウェアのサンプルを2万件以上検出しており、Candy CrushやFacebook、GoogleNow、NYTimes、Okta、SnapChat、Twitter、 WhatsAppなど、正規のアプリになりすましたものであった。攻撃者は正規のアプリを改造し、アドウェアを組み込んで、サードパーティのアプリストア上で配布している。

端末にアドウェアがインストールされると、アドウェアは自動的に端末のルートの権限を取得する。この権限によって、端末にインストールされている正規アプリを侵害。通常はアクセスできない、アプリの領域外にあるファイルにアクセスする。アドウェアはバックグラウンドで動作し、正規のアプリの機能を利用できるため、利用者は感染したことに気付きにくい。

Lookoutは、トロイの木馬化したアドウェアの「Shuanet」「Kemoge(ShiftyBug)」「Shedun(GhostPush)」の3点について、調査を進めている。これらは、米国とドイツ、イラン、ロシア、インド、ジャマイカ、スーダン、ブラジル、メキシコ、インドネシアで多く検出されている。