Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる

アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。

» 2018年01月09日 09時30分 公開
[鈴木聖子ITmedia]

 セキュリティ企業のCheck Point Software Technologiesは1月5日、米Googleの公式アプリストアGoogle Playで提供されていた22本のアプリに、新手のアドウェアが仕込まれているのを発見したと伝えた。

 Check Pointのブログによると、このアドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。

 LightsOutの狙いは、ユーザーの端末に広告を表示させて不正な広告収入を得ることにあった。電話に出るなどの操作をするために、広告のクリックを強いられたユーザーや、広告なしの有料版アプリを購入した後も不正な広告が表示され続けたユーザーもいるという。

photo LightsOutによって、電話に出るなどの操作をするために、広告のクリックを強いられたユーザーがいた(出典:Check Point)

 問題のアプリでは、ユーザーが広告表示を無効にできるオプションも用意されていた。しかし、ユーザーが広告を無効にしても、LightsOutが設定を上書きして、そのアプリとは無関係な場面で広告を表示させていた。

 このためユーザーには不正な広告が表示される原因が分からず、たとえ分かったとしても、問題のアプリのアイコンが消滅していて削除できない状態だった。

LightsOutの挙動

 Googleは連絡を受けて間もなく、問題のアプリをGoogle Playから削除したという。しかし、Google Playではこれまでにも、マルウェアなどの感染アプリや不正アプリが何度も発見されている。ユーザーがアプリストアからアプリをダウンロードする際は注意が必要な現実が、LightsOutで改めて浮き彫りになったとCheck Pointは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ