これは Google Play ストアの最新のセキュリティ問題です

Google は、13 のアプリケーションがインストールされているデバイス上で不正なダウンロードを実行し、さらにデバイス上の再起動ファクトリーでも生き残れるようにスーパーユーザー アクセスを取得しようとしていたことをセキュリティ研究者が発見した後、Play ストアから 13 個のアプリケーションを削除しました。このマルウェアは、「Brain Test」ファミリーのアプリケーションの一部です。

arstechnica のレポートによると、悪意のあるアプリケーションの 1 つは、アプリ ストアから追放されるまでに 100 万回以上ダウンロードされました。アプリの 1 つは、他のアプリを自動的にダウンロードする機能を持っていました。ただし、ほとんどのゲームは Play ストアで好意的なレビューを獲得しており、全体的に高いスコアを獲得しています。これは基本的に、それらがゲームであり、無料であり、楽しいためです。しかし、これに加えて、アプリケーションは同じ作成者による他の悪意のあるアプリケーションを Play ストアからダウンロードし、それらすべてに対して肯定的なレビューを残しました。

根の危険性

これらのアプリは、デバイスがルート化されているかどうかを確認し、さまざまなファイルを Android システム パーティションにコピーして、ユーザーが工場出荷時設定にリセットした場合でも、それらのファイルが生涯デバイスにインストールされたままであることを確認します。

これは、root 権限を持つ Android デバイスの使用の問題を明らかに示しています。このタイプのエクスプロイトはスマートフォンに感染して、簡単には消えないシステム アプリケーションとしてインストールできるものが多数あるためです。これらのマス アプリケーションのいずれかに感染した場合、最善の、場合によっては唯一の解決策は、デバイスの元の ROM を手動でフラッシュすることです。