Androidユーザーのスケベ心をくすぐる悪質アプリの手口

4月以降、公式マーケットのGoogle Playだけでも600種類近いアダルトアプリが公開されたという。「ユーザーをだます手口が巧妙化している」とマカフィー。

» 2013年06月08日 08時00分 公開
[ITmedia]

 公式マーケットのGoogle Play上でAndroidユーザーを巧妙にだます悪質アプリが氾濫する状況となった。悪質プリに用いられている手口について、マカフィーがブログで解説している。

日本のAndroidユーザーを狙う悪質アプリの手口は、2012年1月にPCで横行しているワンクリック詐欺の手法を取り入れたアプリが出現して以降、その巧妙化が進んでいる。マカフィーによると今年4月以降、新たにGoogle Playで公開されたワンクリック詐欺アプリは600種類におよぶという。ただし、ワンクリック詐欺アプリの手口の解析も進んだことで、セキュリティアプリ側で検知できるケースが増えてきたようだ。

 このため悪質アプリの開発側は、アプリ内でワンクリック詐欺を行う代わりに、アプリのWebViewコンポーネント、もしくはアプリから端末のWebブラウザを起動させて、アダルト系サイトや出会い系サイトなどを表示させる手口を取り入れた。

 この手口ではアプリインストール時に表示される権限(パーミッション)の項目が、ワンクリック詐欺アプリに比べて少なく、ユーザーに警戒心を抱かせない。ワンクリック詐欺アプリでは端末の個人情報を読み取って外部(犯罪者側)に送信するため、多数の権限をユーザーに要求する。一方、新手のアプリは基本的にWebサイトへの接続と表示だけで、個人情報へのアクセスといったユーザーに不審な印象を与える権限を必要としない。

 新手のアダルト出会い系サイトアプリは、6月上旬までにGoogle Playだけで400種類以上が公開された。そのうち130種類近くが今も公開されたままになっており、これらアプリだけでもダウンロード数は9万〜31万回以上に達するという。

 マカフィーによれば5月中旬頃から、より巧妙な手口が使う悪質アプリが増えているという。

 Androidには、Google Cloud Messagingという、アプリ開発者が任意のタイミングでユーザーの端末に情報をプッシュ送信できる機能がある。そのためのモジュールをアプリに組み込むことで、開発者は端末の通知エリアに広告や外部サイトへの誘導情報など表示されることができ、リンク広告を経由してユーザーが購入などを行えば、収益を得ることができる。通常は、正規の広告ネットワーク経由による広告配信などに使われている。

 同社が配信される情報の内容を調べたところ、悪質アプリではアダルト出会い系Webサイトへの誘導ページが表示される場合が確認された。たまに正規の広告も表示するが、悪質サイトへの誘導は複数回に上り、「悪意または危険があるものと言わざるを得ない」と指摘する。ユーザーにこうした行為を通知していないアプリも多く、事前に配信を拒否する機会が与えられないままに、意図せず危険なサイトへ誘導されてしまう恐れがある。

不審なサーバからのプッシュ広告配信による悪質な出会い系サイトへの誘導(マカフィーより)

 また、こうした悪質アプリに組み込まれるモジュールは、アプリ開発者が独自に作成し、自身の管理するサーバー用いて独自に運用していると推測される。マカフィーが確認した独自モジュールを組み込む悪質アプリは、Google Play上で約350種類が配信され、そのうち約160種類が公開されたままになっているという。

 独自モジュールを組み込む悪質アプリの開発者の名前は、Google Play上では多数に上るが、実装コードの類似性やパッケージの命名の規則などから、同一人物、あるいはグループによる可能性があるという。同社は、「悪意を持った開発者であり、この偽の広告モジュールを異なるジャンルの多数のアプリに含ませてGoogle Play上に公開し、悪質サイトへ誘導するユーザー数を増加させようと企んでいるようだ」と解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ