4か月以上にわたってGoogle Playストアで利用可能になってから、アプリケーションは25万回から100万回のビューを収集しました。 Googleに連絡した後、AndroidセキュリティチームはこれらすべてのアプリケーションをPlayから削除しました。 これらのアプリケーションはAndroidユーザーにとってもはや危険ではないという事実にもかかわらず、将来的に同様のアプリケーションがPlayに登場する可能性があるため、分析の詳細を開示する必要があります。
図 Google Playでホストされている偽アプリのアイコン。
これらの8つのアプリケーションは、より多くのフォロワー、友人、またはソーシャルネットワーク上の投稿のより多くのビューをユーザーに約束しました。 しかし、彼らの本当の目的は完全に異なっており、ユーザーに有料のサブスクリプションを購入させ、個人データを配布し、ユーザーから広告を表示するための同意を得ることです。
図 偽アプリの例。
写真の上の「チェック」は、ユーザーに無数のギフト、クーポン、無料サービスの提供を開始するための表紙にすぎません。 また、このアプリケーションは、ユーザーの個人データの収集も専門としており、名前、メールアドレス、住所、電話番号、生年月日、性別などの個人情報をユーザーに要求します。 ユーザーは、週あたり約4.8ユーロの特別な有料SMSメーリングを購読するよう提案されました。
図 アプリケーションの1つは、ユーザーに有料のサブスクリプションを提供します。
図 このアプリケーションは、ユーザーを電話や広告メッセージの購読に誘います。
実際、この「テストステップ」は、広告や他の広告を表示してユーザーから可能な限り多くのお金を受け取る無限のプロセスです。
図 偽のアプリの1つの評価とレビュー。
これらすべてのアプリケーションには、低い評価と非常に否定的なコメントが多く含まれています。 それにもかかわらず、彼らのインストールの統計は、数十万のインストールを示しています。
おわりに
Google Playの専門家によって発見された上記のアプリケーションは、著者によって宣言された機能を果たしません。つまり、ソーシャルネットワーク上のユーザーのアカウントのフォロワーの数を増やしません。 代わりに、ユーザーに有料のSMS配信を購読させ、個人データを受信させようとする無数のプロモーションオファーをユーザーに表示することに特化しています。
次の推奨事項は、悪意のあるAndroidアプリケーションのインストールを回避するのに役立ちます。
- Google Playストアまたは他の信頼できるストアからのみアプリをダウンロードしてください。 このようなアプリケーションリポジトリは完全に安全ではありませんが、そこからマルウェアをインストールする可能性ははるかに少なくなります。
- アプリケーションをインストールする前に、評価を確認し、ユーザーレビューを読んでください。 否定的なレビューは検証済みのユーザーによって残されるので注意してください。肯定的なレビューは攻撃者によって残される可能性があります。
- ありそうもない申し出に直面したとき、「それは本当であるには余りにも良い」という黄金律を念頭に置いてください。 著者が無料またはワンクリックであなたのアカウントに50万人の購読者を提供している場合、これはおそらくデマです。
- 個人情報を入力するとき、またはサービスを注文するときは、よく考えてください。 代わりに、目的の機能を受け取るようにしてください。
- デバイスにウイルス対策製品を使用します。