Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。
セキュリティ企業のCheck Point Software Technologiesは1月5日、米Googleの公式アプリストアGoogle Playで提供されていた22本のアプリに、新手のアドウェアが仕込まれているのを発見したと伝えた。
Check Pointのブログによると、このアドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。
LightsOutの狙いは、ユーザーの端末に広告を表示させて不正な広告収入を得ることにあった。電話に出るなどの操作をするために、広告のクリックを強いられたユーザーや、広告なしの有料版アプリを購入した後も不正な広告が表示され続けたユーザーもいるという。
問題のアプリでは、ユーザーが広告表示を無効にできるオプションも用意されていた。しかし、ユーザーが広告を無効にしても、LightsOutが設定を上書きして、そのアプリとは無関係な場面で広告を表示させていた。
このためユーザーには不正な広告が表示される原因が分からず、たとえ分かったとしても、問題のアプリのアイコンが消滅していて削除できない状態だった。
Googleは連絡を受けて間もなく、問題のアプリをGoogle Playから削除したという。しかし、Google Playではこれまでにも、マルウェアなどの感染アプリや不正アプリが何度も発見されている。ユーザーがアプリストアからアプリをダウンロードする際は注意が必要な現実が、LightsOutで改めて浮き彫りになったとCheck Pointは解説している。
関連記事
- Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - 「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。 - Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。 - Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。 - Google Play、人気Androidアプリの脆弱性発見に報奨金1000ドル
現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.