Satori 脅威インテリジェンス チームは、Play ストアで見つかった偽アプリのセットアップを伴う、Google Play ストアに対する大規模な「悪の双子」攻撃を発見しました。
このマルウェアは、広告詐欺を行ったり、エンドユーザーを悪意のある Web サイトにリダイレクトしたりするために使用されていると言われています。
広告ネットワークはマルウェア配布の経路であるとして批判されています。
特に、Google の Android SDK は本質的に悪意のあるものではありませんが、広告をリクエストして表示するために脅威アクターによって悪用されました。
コメント