データ消費量が多く、アプリの動作が遅く、バッテリーが突然空になるなど、詐欺師はスマートフォン ユーザーの最大の煩わしさをコードにパッケージ化することに成功しました。 「DrainerBot」と呼ばれるこの詐欺スキームは、Oracle のセキュリティ研究者によって発見されました。これまで知られていなかった攻撃者が、多数の Android アプリにコードを挿入することに成功しました。
広告ビデオは悪者を金持ちにする
このコードを使用すると、ビデオ広告がバックグラウンドで継続的にダウンロードされ、ユーザーに気付かれずに再生されます。これにより、ユーザーが広告を見たことがない場合でも、詐欺師が広告ネットワークに支払いを要求することができます。
オラクルの専門家は、DrainerBot が「何百もの人気のあるアプリやゲーム」で使用されている侵害されたサードパーティ SDK を介して導入されたのではないかと疑っています。これはオランダのTapcore社のソフトウェア開発キット(SDK)だそうです。このテクノロジーにより、開発者は違法にインストールされたバージョンのアプリを検出して収益化することができます。
DrainerBot: これらのアプリは影響を受けます
攻撃者はこの機能を悪用し、独自の目的に適合させた可能性があります。オラクルによると、場合によっては毎月 10 ギガバイトを超えるビデオがダウンロードされたという。 DrainerBot コードは、Play ストアの数百の Android アプリで発見され、合計で 1,000 万回以上インストールされました。
ただし、セキュリティ研究者は、コードの影響を受ける最も人気のあるアプリを 5 つだけ挙げました。
- パーフェクト365
- バーテックスクラブ
- クラッシュ・オブ・クランを描く
- タッチ アンド ビート – シネマとソリティア: 4 シーズン
スマートフォン上で影響を受けるアプリを見つけた場合は、すぐに削除する必要があります。影響を受ける他のアプリは常識的に検出できるはずです。アプリはデータとリソースへの渇望を隠すことができないため、オンボード ツールを使用してそれを発見できます。ちなみに: これら 7 つのヒントを使えば、携帯電話はさらに長持ちします。
DrainerBot アプリを検出する方法は次のとおりです
Android の現在のバージョンでは、バッテリー消費量に応じてアプリを並べ替えることができるため、リソースを大量に消費する可能性のあるアプリを特定できます。このメニュー項目は通常、[バッテリー] の設定とサブ項目の [バッテリー使用量] または [バッテリー消費量] にあります。メーカーによって、この機能の実装は異なります。
「DrainerBotは、消費者に明確かつ直接的な経済的損害を引き起こす初めての主要な広告詐欺です」とOracle Data Cloudの上級副社長兼ゼネラルマネージャーのEric Roza氏は述べています。 DrainerBot は、定額データ量の当座貸越に高額な手数料が請求される国では特に危険です。