Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

セキュリティ研究者らによると、Google(グーグル)のアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広告を氾濫させる悪意のあるアドウェアが含まれていたという。

Kaspersky Labによると、APKPureアプリの直近のバージョンである3.17.18には、被害者の知らないうちに端末からデータを吸い上げ、端末のロック画面やバックグラウンドにプッシュ型の広告を表示し、バックグラウンドでアドウェア運営者に不正な収益をもたらす悪意のあるコードが含まれていると米国時間4月8日に開発者に通知したとのこと。

しかもこの悪質なコードには他のマルウェアをダウンロードする機能があり、被害者をさらに危険にさらす可能性があると研究者らは述べている。

研究者らによると、APKPureの開発者はおそらく、検証されていないソースから新しいアドウェアSDK(ソフトウェア開発キット)を実装した際に、この悪意のあるコードを導入した可能性が高いとのこと。APKPureは悪質なコードを削除して新しいバージョンである3.17.19をリリースしており、悪意のあるバージョンは現在サイトに掲載されていない

APKPureは、Androidユーザーが古いバージョンを含むAndroidアプリやゲームの膨大なリポジトリにアクセスできるようにするため、2014年に設立された。また、Androidの公式アプリストアであるGoogle Playに掲載されなくなった他地域のアプリバージョンにもアクセスできる場所として知られる。その後、それ自体もGoogle Playの外でインストールする必要があるAndroidアプリをリリースし、ユーザーが古いアプリをAndroid端末に直接ダウンロードできる独自のアプリストアとして機能している。

APKPureは、ネット上で最も人気のあるサイトの1つとされている。

しかしAndroidのマルウェアの多くは、被害者にアプリストア外から悪意のあるアプリをインストールさせるため、品質や安全性に大きなばらつきがあるとして、セキュリティ専門家は長い間、公式アプリストア以外からアプリをインストールしないよう警告してきた。GoogleはGoogle Playに登録されるすべてのAndroidアプリをスキャンしているが、これまでにも一部のアプリはその隙間をすり抜けていた

TechCrunchはAPKPureにコメントを求めたが、返答は得られなかった。

関連記事
「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する
Androidユーザー800万人がGoogle Playから85種の新手のアドウェアをダウンロードしていた

カテゴリー:セキュリティ
タグ:APKPureアドウェアAndroidアプリマルウェアGoogle

画像クレジット:SOPA Images / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。