AndroidマルウェアにFacebook経由で感染、識別が困難のため要注意
マイナビニュース / 2024年10月3日 8時33分
Malwarebytesは10月1日(米国時間)、「Android users targeted on Facebook and porn sites, served adware|Malwarebytes」において、FacebookやアダルトサイトからAndroid向けアドウェア「MobiDash」が配布されたとして注意を喚起した。MobiDashは他の正規アプリに寄生しており、識別は困難とされる(参考:「ステルス機能備えたAndroidアドウェア「MobiDash」に注意 | TECH+(テックプラス)」)。
○「MobiDash」の感染経路
「MobiDash」の初期の感染経路はFacebookやアダルトサイトへの投稿とされる。投稿の内容は説明のないリンクと画像だけで、好奇心旺盛なユーザーを悪意のあるダウンロードサイトに誘導する。
ダウンロードサイトにアクセスすると、自動的にAndroidアプリのダウンロードが始まる。一部のユーザーはダウンロードボタンを押す必要があったとのことだが、Androidアプリをダウンロードする結果に変わりはない。
この悪意のあるアプリはインストールしても数日間は何も問題が起きない。しかしながら、数日経過すると突然ポップアップ広告が表示されるようになる。
この数日間のタイムラグはダウンロードしたアプリとアドウェアの関係を悟らせない目的がある。この機能により被害者はアプリを疑う機会を失い、広告表示の理由がわからず困惑することになる。
○対策
Malwarebytesはこのような攻撃を回避するため、次に示す対策を推奨している。
初期感染経路となる不審なリンクにはアクセスしない
不審なアプリをダウンロードした場合はインストールせず削除する。興味を惹かれるアプリだった場合はGoogle Playから同名のアプリを検索し、そちらからインストールする
ダウンロードサイトにアプリ名が表示されていない場合はマルウェアの可能性が高い。この場合は速やかにWebブラウザを閉じる
Androidをサポートするセキュリティソリューションを導入する
MobiDashは主要なセキュリティソリューションから検出可能とされる。感染した場合、または感染が疑われる場合は使用中のセキュリティソリューションから検出および削除を試みることが推奨される。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード
マイナビニュース / 2024年9月28日 13時41分
-
1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を
マイナビニュース / 2024年9月25日 9時48分
-
侵害されたWordPressサイトからマルウェアを削除する手順
マイナビニュース / 2024年9月19日 9時31分
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
ランキング
-
1「Windows 11 2024アップデート」提供開始、OSを入れ替える大規模更新
マイナビニュース / 2024年10月2日 5時32分
-
2AndroidマルウェアにFacebook経由で感染、識別が困難のため要注意
マイナビニュース / 2024年10月3日 8時33分
-
3「dショッピング」を持つドコモが、なぜECサイトを集めた「dポイントマーケット」を提供するのか
ITmedia Mobile / 2024年10月3日 0時5分
-
4携帯番号「060」開放へ 総務省が方針示す
ITmedia NEWS / 2024年10月3日 10時20分
-
5Windows11更新プログラム「KB5043145」に不具合、連続再起動やブルースクリーン
マイナビニュース / 2024年10月2日 8時22分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください