Google Playで提供のアプリ210本にマルウェア、ダウンロード合計1億5000万回

感染アプリがインストールされると、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。

[鈴木聖子，ITmedia]

Checkpointのブログ

　セキュリティ企業のCheckpoint Softwareは3月13日、米Googleの公式アプリストア「Google Play」で提供されていた210本のアプリから、迷惑な広告を表示するなどの悪質な機能を持つマルウェアが見つかったと伝えた。Googleは連絡を受け、問題のアプリを同ストアから削除したという。

　Checkpointのブログによると、マルウェアが仕込まれていたのは大部分がシミュレーターゲームアプリで、210本のダウンロード回数は合計で1億5000万回に達していた。同社はこのマルウェアを「SimBad」と命名している。

　マルウェアは、広告関連のソフトウェア開発キット（SDK）「RXDrioder」に仕込まれていた。特定の国が狙われたわけではなく、感染アプリの開発者はそれぞれ異なることなどから、Checkpointでは、開発者がだまされて、悪質とは知らないままこのSDKを使ったと推測している。

　SimBadは感染アプリがユーザーの端末にインストールされると、マルウェア制御用サーバに接続してコマンドを受け取り、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。アイコンは削除されてしまうため、ユーザーがアンインストールすることは難しくなるという。

　Webブラウザに表示されるURLは、ユーザーをだまして個人情報などを入力させるフィッシング詐欺に利用される恐れがある。また、攻撃者がその気になれば、別のマルウェアをインストールさせることも可能だとCheckpointは指摘している。

　Google Playでは、不正なアプリが審査をすり抜けて紛れ込む事案が後を絶たない。Googleは対策を強化しているが、手口を変えた不正アプリが再び侵入するなどのいたちごっこが続いている。