ビデオ: therunofsummer (九月 2024)
モバイルの脅威に関するおしゃべりのほとんどは、悪意のあるアプリ内に隠れているマルウェアに集中する傾向がありますが、潜在的に望ましくないアプリ内に隠れているそれほど明白でない危険についても忘れないでください。
同意なしにプライムレートSMSメッセージにユーザーをサインアップするアプリ、またはオンラインバンキングセッションのワンタイムパスワードを傍受するアプリは明らかに悪意があります。 次に、ユーザーに通知せずにブラウザーのホームページを変更したり、アドレス帳から連絡先を収集して侵入型広告をプッシュしたりするアプリがあります。 これらは潜在的に不要なアプリ(PUA)であり、Androidデバイスにインストールするのは非常に面倒です。
9月のGoogle Playでの540, 000以上のアプリの分析で、Webrootの研究者はアプリの13%が不要であると判断したのに対し、完全に悪意のあるアプリは14%でした。 約29%が疑わしいとフラグが付けられました。 これは、Webrootによると、アプリの10%が不要だった7月と8月に11%よりも高い内訳です。 不要なアプリは、エンターテイメントアプリやカジュアルゲームアプリのふりをすることがよくあります。
9月に検出された上位3つの新しい脅威ファミリーはすべてトロイの木馬でしたが、8月の上位3つはすべてPUAでした、とWebrootは発見しました。 ただし、9月に確認された3つの最も一般的な脅威ファミリーは、上位3つのうち2つがPUAでした。 最も普及しているのはAndroid.SMSregで、これは一般的にアプリ「Battery Improve」として表示され、デバイスのバッテリー使用量の最大化に役立つと主張しています。 アプリは、キャリア名、デバイスの製造元とモデル、GPSの位置、IMEI番号などの情報を収集します。 SMSregも8月にトップ3に入りました。
9月に2番目に多く見られた脅威ファミリーは、Android.Ads.Dowginの広告パッケージでした。 Dowginを使用するアプリは、デバイスの通知トレイに潜在的に不要な広告を表示します。 ダウジンも7月と8月に非常に活発でした、とウェブルートは言いました。
Webrootの分析により、不要な可能性のあるアプリがいたるところに潜んでいることが十分に明らかになりました。 ログイン認証情報の後にあるとは限りませんが、それでもデバイスを迷惑メールで混乱させたくありません。 いつものように、インストールする前にアプリが要求している許可を確認し、開発者にタイトルが正当であることを確認してください。
