広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。
米Googleは3月13日、広告を悪用してAndroid端末に感染しようとするマルウェアを発見し、ブロックする措置を講じたと発表した。
Googleのブログによると、このマルウェアを仕込んだアプリは定期的に行っているトラフィック品質評価の過程で見つかった。同社はこれを潜在的に有害なアプリ(Potentially Harmful Applications=PHA)の1種に分類し、「Chamois」と命名している。
詳しく調べた結果、Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていたことが分かった。
Chamoisを仕込んだ不正アプリは、人為的なアプリ宣伝、有料SMSを送信する電話詐欺、不正なプラグインのダウンロードと実行といった機能を備え、検出を免れて潜伏する仕組みも実装していた。
GoogleはChamoisを使ったアプリをブロックする措置を取り、広告システムの悪用を図った集団を締め出したとしている。
ChamoisはAndroidでこれまでに見つかった中で最大級のPHAで、複数のチャネルを通じて拡散していたという。しかしChamoisを使った不正アプリはAndroid端末のアプリ一覧には表示されないことから、ほとんどのユーザーは存在に気付かず、アンインストールもできないとGoogleは解説する。
Androidでは、そうしたGoogle Playの外でインストールされた不正アプリを検出して削除できるツール「Verify Apps」を提供している。
関連記事
- アプリインストール後もAndroid端末を監視、Googleがセキュリティ強化
新サービスではインストール後も端末を継続的に見張り、全てのアプリに不審な挙動がないかどうかを確認する。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - Android端末をroot化する悪質アプリ、またGoogle Playで発見
問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。 - Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。 - 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。 - Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.