アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。
セキュリティ企業のCheck Point Software Technologiesは1月5日、米Googleの公式アプリストアGoogle Playで提供されていた22本のアプリに、新手のアドウェアが仕込まれているのを発見したと伝えた。
Check Pointのブログによると、このアドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。
LightsOutの狙いは、ユーザーの端末に広告を表示させて不正な広告収入を得ることにあった。電話に出るなどの操作をするために、広告のクリックを強いられたユーザーや、広告なしの有料版アプリを購入した後も不正な広告が表示され続けたユーザーもいるという。
問題のアプリでは、ユーザーが広告表示を無効にできるオプションも用意されていた。しかし、ユーザーが広告を無効にしても、LightsOutが設定を上書きして、そのアプリとは無関係な場面で広告を表示させていた。
このためユーザーには不正な広告が表示される原因が分からず、たとえ分かったとしても、問題のアプリのアイコンが消滅していて削除できない状態だった。
Googleは連絡を受けて間もなく、問題のアプリをGoogle Playから削除したという。しかし、Google Playではこれまでにも、マルウェアなどの感染アプリや不正アプリが何度も発見されている。ユーザーがアプリストアからアプリをダウンロードする際は注意が必要な現実が、LightsOutで改めて浮き彫りになったとCheck Pointは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.