広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。
米Googleは3月13日、広告を悪用してAndroid端末に感染しようとするマルウェアを発見し、ブロックする措置を講じたと発表した。
Googleのブログによると、このマルウェアを仕込んだアプリは定期的に行っているトラフィック品質評価の過程で見つかった。同社はこれを潜在的に有害なアプリ(Potentially Harmful Applications=PHA)の1種に分類し、「Chamois」と命名している。
詳しく調べた結果、Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていたことが分かった。
Chamoisを仕込んだ不正アプリは、人為的なアプリ宣伝、有料SMSを送信する電話詐欺、不正なプラグインのダウンロードと実行といった機能を備え、検出を免れて潜伏する仕組みも実装していた。
GoogleはChamoisを使ったアプリをブロックする措置を取り、広告システムの悪用を図った集団を締め出したとしている。
ChamoisはAndroidでこれまでに見つかった中で最大級のPHAで、複数のチャネルを通じて拡散していたという。しかしChamoisを使った不正アプリはAndroid端末のアプリ一覧には表示されないことから、ほとんどのユーザーは存在に気付かず、アンインストールもできないとGoogleは解説する。
Androidでは、そうしたGoogle Playの外でインストールされた不正アプリを検出して削除できるツール「Verify Apps」を提供している。
関連記事
アプリインストール後もAndroid端末を監視、Googleがセキュリティ強化
新サービスではインストール後も端末を継続的に見張り、全てのアプリに不審な挙動がないかどうかを確認する。
Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。
Android端末をroot化する悪質アプリ、またGoogle Playで発見
問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。
Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。
「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。