2015年11月11日 18:23
削除不可能なAndroidアドウェアが海外で出回る - Lookout
アプリの作成者については、同一人物または同一グループであるとは考えにくいが、3つのサンプルを精査した結果、相関関係が見いだせたことから、何らかの点で連携していた可能性はあるという。これらのファミリーの変異体のいくつかには、プログラミングコード内に71%~82%の類似性があり、作製者が同じコード片を用いて、それぞれの自動ルート化アドウェアを構築している。
また、共通のエクスプロイトを持っており、端末のルート化実行の部分に、一般公開されているルート化を実行するエクスプロイトを使用していた。ShiftyBugの場合には、少なくとも8種類のエクスプロイトがパッケージ化されており、できるだけ多くのタイプの端末をルート化できるよう工夫されている。エクスプロイトは新しいものではなく、多くが既知のルートイネーブラで使用されている。
アドウェアは、ルート化したシステムアプリケーションであるため、個人ユーザーが感染した場合は、アンインストールがほぼ不可能となっている。企業ユーザーの場合には、ルート化された端末をネットワーク上で使用すると大きなリスクが伴う。ルート化されたアプリは、権限昇格することで、通常はアクセスを認められていないデータにアクセス可能となる恐れがある。