これらのアプリは、ユーザーデータを盗むための Google Play ストアには存在しなくなりました

Googleはその後、Google Playストアからいくつかのアプリを削除しました機密情報を盗むスパイウェアが含まれていたことが発覚しました Wall Street Journalによると、データ収集は、米国でサイバーインテリジェンスミッションを実施していると考えている企業によって行われました。

スパイウェアの存在は、ブログで非常に詳細なレポートを公開しているAppCensus社によって検出されました。一部のアプリ (一見無害でダウンロード数が数百万回) に、インストールされて送信されるデバイスから大量のデータを収集するソフトウェア開発キット (coelib.c.couluslibrary) が含まれていることを説明する測定システムと呼ばれるパナマに登録されている会社のサーバー。

スパイウェアって何ですか

スパイウェアは、情報を密かに記録し、コンピュータとコンピュータの両方で、オンラインアクティビティを追跡しながら、隠れたままにしようとするマルウェアの一種です。スマートフォン。

書き込み、アップロード、ダウンロード、保存のすべてを監視してコピーできます。スパイウェアの中には、カメラやマイクを作動させて人を見て、ユーザーに気付かれずに聞くことができるものもあります。

定義上、スパイウェアは目に見えないように設計されており、最も有害な属性の1つになる可能性があります。スパイウェアが気付かれなくなる時間が長くなるほど、大混乱が引き起こされる可能性があります。これは、個人データを収集しながら、デバイスの使用を通じてあなたを追跡する仮想嫌がらせ者のようなものです。

Googleは、Androidでデータを収集したさまざまなアプリを削除します

研究者の注意を引いた1つのポイントは、ユーザーの背後で情報を収集する責任があるコードが、同じSDKバージョンを使用している場合でも、それを含むすべてのアプリケーションで同じように機能しなかったことです。AppCensus で検出された 3 つの例を次に示します。

1。スマートフォンをコンピュータマウスとして使用したアプリケーションが、デバイスが接続されているルータのMACアドレスを収集して送信することがわかりました。このアプリは世界中で1000万回以上ダウンロードされています。

2。スパイウェアを含むGoogleが報告したもう1つのアプリケーションは、ダウンロード数が100万回を超える天気を確認して知るためのウィジェットです。このアプリが、クリップボードにコピーされたアイテムを「キャプチャ」し、メータリングシステムサーバーに送信できることが判明しました。したがって、ユーザーがパスワードやその他の機密データをコピーすると、悪意のある人の手に渡る可能性があります。

3。また、Googleストアから500万回以上ダウンロードされたバーコードリーダーやQRなど、より極端なケースも見つかりました。このアプリケーションは、正確な電話番号、電子メールアドレス、デバイスの場所を GPS、携帯電話の IMEI、WiFi ネットワークのパブリックネーム (SSID)、接続されていないルーターの MAC アドレス。

論理的には、専門家によって観察された少数の症例のみが言及されている。実際、AppCensusは、測定システムSDKが発見され、その範囲が非常に広い他のアプリケーションとともにリストを公開しています。軌道上にレーダーが存在することを警告するアプリから、メッセージングプラットフォーム、オーディオツール、祈りのガイド。

この情報は最近数時間で公開されていますが、調査結果は新しいものではありません。研究者は2021年10月にこのスパイウェアの存在をGoogleに通知しました。それ以来、マウンテンビューの人々はこれらのアプリケーションや他のアプリケーションを削除し、悪意のあるコードの存在も検出しました。

読み続ける