Androidは、Windowsを上回る世界最大のコンシューマ向けOSであるため、マルウェアの攻撃対象になっているのは当然と言えます。これは数年前からで、Androidが成長するにつれ、その脅威も増しています。

2017年夏、Androidに新たな脆弱性が発見され、かなり前から悪用されていました。75以上のアプリにプリインストールされている悪質な広告ライブラリが含まれています。お使いの端末は影響を受けますか？どうすればいいのでしょうか？

悪意のある広告のライブラリ「Xavier」を紹介します。

Androidアプリの開発者は、しばしば無料のソフトウェアを制作しています。Androidアプリの90%以上は無料であり、開発者の収入源として広告が利用されています。これらの広告は、アプリケーションのユーザーインターフェイスに埋め込まれたコードを使用する広告ライブラリによって提供されます。アプリ開発者は、これらのライブラリのプロバイダーが標準的な広告を配信してくれることを信頼していますが、必ずしもそうとは限りません。

Xavierもその一つで、悪意のある広告ライブラリです。2016年9月、XavierはAdDownマルウェアファミリー（悪意のある攻撃で使用）に登場しました。トレンドマイクロの調査によると、Xavierは大量のAndroidアプリで発見されました。メディアプレーヤーからRAM最適化ツール（実際には機能しません）まで、あらゆるものが含まれています。

要するに、どのアプリを使ってもいいんです。ザビエルの影響を受けている可能性があります。東南アジアに特化した脅威のようですが、googleplay上のアプリは活発な脅威となっており、一見使い勝手の良さそうなアプリをうっかりインストールすることで脅威にさらされる可能性があります。

xavierがあなたのアンドロイド端末に悪意を持って影響を与える方法

Xavier広告ライブラリには、スマート**やタブレット（あるいはテレビボックスやAndroidゲーム機）にも影響を与える機能がいくつかあります。

1. Xavierは、予告なくハードウェアにAPKファイルをインストールすることができます（古いAndroidバージョン）。
2. ハッカーがあなたの**上でコードを実行できるようにする、リモートコード実行も可能です。
3. また、IDやデバイスのクローン機能も搭載しています。個人情報、**、SIMカードのメーカーとモデル、さらにはインストールされているアプリケーションなどのデータが収集される可能性があります。
4. ザビエルは発見されにくい。Xavierはデータの使用方法を暗号化し、スキャン中は休止状態になるように設計されているため、標準的なモバイル用アンチウイルスツールは使いにくいことがあります。

つまり、このマルウェアはあなたのスマートフォン**で実行されているのを見つけたくはないのです。スマート○○のセキュリティが進化する中で、ザビエルの広告ライブラリは大きな問題です。他にも多くのAndroidマルウェアの脅威がありますが、このマルウェアは特に陰湿なものです。これは、マルウェア開発者とセキュリティ研究者が、一種の「軍拡競争」で互いに競い合うことができることを示すもう一つの例で、Xavierの開発者は、Android**およびタブレット端末への広告配信方法の脆弱性を巧みに利用したのです。

この75のアプリを避けよう

トレンドマイクロの調査により、お客様のAndroid端末にXavierの不正広告サービスを提供しているアプリを正確に把握することができました。このアプリには「MP3カッター・○○カッター」（com.efflicnetwork.ringtonecutter company）、「クイックランチャー - 最高・小さい」のカテゴリで掲載されています。" (com.azurersweet.launcherランチャー)です。

このリストを総合的に見ると、明らかに面白くて便利なアプリが揃っていることが分かります。明らかに悪巧みをしているわけではありません。さらに、アプリ開発者がザビエルの広告ライブラリが顧客のデータを収集することを認識していた証拠もありません。

これらのアプリが**にインストールされている場合は、すぐにアンインストールしてください。また、googleplayのアプリライブラリで破棄することで、今後誤ってインストールすることを防ぐことができます。Android端末のGoogle Playアプリから行います。メニューを開き、「マイアプリとゲーム」ライブラリを選択し、削除したいアプリまでスクロールします。Xをクリックすると、ライブラリから廃棄されます。

xavierマルウェアの攻撃から身を守る

これらのアプリケーションのうち、1つまたは2つがインストールされている場合があります。また、アンインストールして、アプリケーションライブラリから破棄している場合もあります。しかし、これらのアプリケーションを使用していない場合、どのように回避できるのでしょうか？

このような大規模なリストをチェックするのは現実的ではありません。開発者はアプリケーションの名前を簡単に変更できるので、あまり意味がありません。その代わり、アプリケーションのインストールに対する堅牢なアプローチを維持することに重点を置くべきです。

まずは、認知度の高い開発者にこだわることです。例えば、Gosiチームという名前を聞いたことがない場合は、ある程度調査するまで彼らのソフトウェアをインストールしないでください（GosiチームはXavierの影響を受けるアプリケーションを少なくとも1つ持っています）。

GoogleやMicrosoftなどの有名なアプリ開発者は、マルウェアを搭載している可能性は低いでしょう。ただし、これに加えて、googleplayでも他のアプリでも、アプリをインストールするときは、原則として、レビューを確認するようにしましょう。

デバイスに何らかのソフトウェアを追加することは、検討すべきことです。考えてみてください、これだけの個人情報があるのですから。悪の手に渡らないようにするためです。評判の良いアプリにこだわる。

油断は禁物

個人情報を＊＊に載せるんですね。どこへでも一緒に行ける。連絡先、クラウド同期、写真...。おわかりいただけたでしょうか。悪意のあるペテン師にデバイスを乗っ取られるのは、理想的ではありません。上記の方法を用いて安全を確保し、最新のオンラインセキュリティニュースを入手するようにしてください。実際、ホワイトペーパーをチェックすることも考えてみてください。

Androidのマルウェアに攻撃されたことがありますか？ もしかしたら、ザビエルはあなたの**やタブレットに悪意のある広告を掲載しているかもしれません。コメントでお知らせください。