アドウェア感染した多数のAndroidアプリが数百万回ダウンロードされる

セキュリティ研究者らは、Google Playにて被害者に金銭目的で広告を配信するAndroidアプリを多数発見した。ESETの研究者らは、アドウェアを含む42のアプリを発見し、それらが2018年7月に最初に登録されてから800万回以上ダウンロードされたと述べている。

これらのアプリは見た目は普通だが巧妙に動作する。ユーザーがアドウェアに感染したアプリをインストールすると、アプリはデバイスのディスプレイに半ランダムに全画面広告を表示する。アプリはショートカットアイコンを削除してしまうこともあり、削除しにくい。アドウェアに感染したアプリは、Facebook(フェイスブック)やGoogle(グーグル)のアプリに擬態して広告配信アプリだという疑惑を回避し、可能な限り長くデバイスにとどまるように設計されている。

そしてバックグラウンドでは、特定のアプリがインストールされているかどうか、あるいはさらなるマルウェア感染したアプリをデバイスに導入可能な非公式ストアからのアプリがインストールできるかどうかなど、ユーザーのデバイスに関するデータも送信されていた。

「分析したすべてのアプリのアドウェアに関するの機能は同じだ」と、ESETのセキュリティ研究者の一人であるLukas Stefanko(ルーカス・ステファンコ)氏は述べた。

研究者らはまた、アプリが影響を受けたデバイスがGoogleのサーバに接続されているかどうかをチェックし、検出されるのを防いでいることも発見した。アプリがマルウェアを防ぐGoogle Playのセキュリティメカニズムによってテストされていることを検知した場合、アドウェアの機能はオンにならない。

報告されたアプリの中には、500万回ダウンロードされたVideo Downloader Masterも存在する。その他には、Ringtone Maker Pro、SaveInsta、Tank Classicがそれぞれ50万件ダウンロードされていた。

研究者らは、ベトナムの大学生がこのアドウェアの制作に関わっている可能性があると述べている。

Googleは問題のアプリをすべて削除したが、サードパーティーのアプリストアにはまだ多くが存在し入手できると、研究者らは警告した。同社のスポークスパーソンもこれらのアプリがすべて削除されていることを認めたが、通常アプリの削除に関する詳細については情報を明かさない。

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。