Malwarebytesは10月1日(米国時間)、「Android users targeted on Facebook and porn sites, served adware|Malwarebytes」において、FacebookやアダルトサイトからAndroid向けアドウェア「MobiDash」が配布されたとして注意を喚起した。MobiDashは他の正規アプリに寄生しており、識別は困難とされる(参考:「ステルス機能備えたAndroidアドウェア「MobiDash」に注意 | TECH+(テックプラス)」)。

Android users targeted on Facebook and porn sites, served adware|Malwarebytes

○「MobiDash」の感染経路

「MobiDash」の初期の感染経路はFacebookやアダルトサイトへの投稿とされる。投稿の内容は説明のないリンクと画像だけで、好奇心旺盛なユーザーを悪意のあるダウンロードサイトに誘導する。

Facebookへの悪意のある投稿 引用:Malwarebytes

ダウンロードサイトにアクセスすると、自動的にAndroidアプリのダウンロードが始まる。一部のユーザーはダウンロードボタンを押す必要があったとのことだが、Androidアプリをダウンロードする結果に変わりはない。

この悪意のあるアプリはインストールしても数日間は何も問題が起きない。しかしながら、数日経過すると突然ポップアップ広告が表示されるようになる。

この数日間のタイムラグはダウンロードしたアプリとアドウェアの関係を悟らせない目的がある。この機能により被害者はアプリを疑う機会を失い、広告表示の理由がわからず困惑することになる。

悪意のあるアプリのダウンロードサイト 引用:Malwarebytes

○対策

Malwarebytesはこのような攻撃を回避するため、次に示す対策を推奨している。

初期感染経路となる不審なリンクにはアクセスしない

不審なアプリをダウンロードした場合はインストールせず削除する。興味を惹かれるアプリだった場合はGoogle Playから同名のアプリを検索し、そちらからインストールする

ダウンロードサイトにアプリ名が表示されていない場合はマルウェアの可能性が高い。この場合は速やかにWebブラウザを閉じる

Androidをサポートするセキュリティソリューションを導入する

MobiDashは主要なセキュリティソリューションから検出可能とされる。感染した場合、または感染が疑われる場合は使用中のセキュリティソリューションから検出および削除を試みることが推奨される。