写真編集アプリやゲームを装った、数十ものAndroidアドウェアが発見された。ユーザーの画面を乗っ取るような広告を表示する、詐欺的な金儲けの手法を含んだアプリだ。
セキュリティ会社のトレンドマイクロは、85種のアプリがGoogle Playからのべ800万回以上ダウンロードされているのを発見したと発表した。これらすべてのアプリは、すでにGoogle Playから削除されている。
たいていの場合、アドウェアはユーザーのデバイスで実行され、バックグラウンドでこっそりと広告を表示してクリックし、ユーザーが気付かないうちに広告収入を生み出す。研究者によると、今回見つかったアプリは特に厚かましく、巧妙なものだっという。
「ありふれたアドウェアとはちょっと違うものでした」と、トレンドマイクロのモバイル脅威対策エンジニアのEcular Xu氏は述べている。「表示された広告を閉じるのが難しいのはともかくとして、ユーザーの行動と時間ベースのトリガーを利用して、検出を回避する独自の手法を採用してたのです」。
Xu氏が発見したところによると、アプリは、いつインストールされたのかを記録すると、その後約30分間は休眠状態になる。その時間が経過すると、アプリは自身のアイコンを非表示にし、代わりにユーザーのホーム画面にショートカットを作成する。それによって、ユーザーが画面の「アンインストール」領域にショートカットをドラッグ&ドロップしても、アプリ自体は削除されないようにするのだという。
「これらは広告をフルスクリーンで表示します」とXu氏は説明する。「ユーザーは、広告を最初から最後まで観ないと、閉じてアプリに戻ることができないのです」。
アプリは、ロックが解除されると、ユーザーのホーム画面に広告を表示する。また、そのコードには、同じ広告が頻繁に表示され過ぎないよう、チェックする機能まで含まれているという。
さらに悪いことに、広告は攻撃者によってリモートで設定できるため、デフォルトの5分間隔よりも高い頻度で表示されることもある。
トレンドマイクロが提供したアプリのリストには、Super Selfie Camera、Cos Camera、Pop Camera、One Stroke Line Puzzleなどが含まれている。これらはいずれも、100万回程度ダウンロードされていた。
アプリをインストールしようとしたユーザーは、酷いレビューを見れば、それに気付くこともできたはず。多くのアプリには、星5つのレビューと同じくらいの数の星1つのレビューがあった。それらはポップアップ広告の嵐に不満を表明していたのだ。
Googleはいつものことながら、Google Playからアプリを削除したことを認めるだけで、それについて何もコメントしていない。
関連記事
- New Android adware found in 200 apps on Google Play
- Sennheiser’s flawed headphone software opened PCs and Macs to HTTPS site spoofing
- Millions of Android users tricked into downloading dozens of adware apps from Google Play
- パスワードを盗みYouTubeのクリック数を稼ぐ新しいマルウェア
- A top-tier app in Apple’s Mac App Store stole your browser history
- Android security: 0.04% of downloads on Google Play in 2018 were ‘potentially harmful apps’
画像クレジット:Getty Images
[原文へ]
(翻訳:Fumihiko Shibata)
