子供向けゲームにアダルト広告、Google Playに不正アプリ60本
「4歳の息子が開いたところ、えげつないハードコアポルノ写真が大量に表示された」という父親のコメントも。
米Googleの公式アプリストアで提供されていた子供向けのゲームアプリに、アダルト広告を表示するマルウェアが仕込まれていたことが分かり、60本あまりのアプリがストアから削除された。セキュリティ企業のCheck Point Softwareが明らかにした。
Check Pointの1月12日のブログによると、問題のマルウェア「AdultSwine」のコードは、Google Playで配信されていた約60本のゲームアプリに仕込まれていたことが判明。この中には、子供向けのゲームも数本含まれていた。アプリのダウンロード回数は300万〜700万回に上っていた。
AdultSwineでは不適切なアダルト広告のほか、ユーザーをだまして偽の「セキュリティアプリ」をインストールさせようとしたり、有料サービスへの登録を促したりする広告も表示されていた。ユーザーの認証情報を盗むなど、別の攻撃に利用される恐れもあった。
特にアダルト広告は、正規のゲームアプリの画面に何の警告もなく突如としてポップアップ表示されていた。「4歳の息子が開いたところ、えげつないハードコアポルノ写真が大量に表示された」という父親のレビューも紹介されている。
別の広告では、iPhoneが当たるという懸賞に見せかけて質問に答えさせ、当選したと称して電話番号を入力させて、その番号をプレミアムサービスに登録してしまう手口が使われていたという。
Check Pointによると、Googleは連絡を受けて問題のアプリをGoogle Playから削除し、開発者のアカウントを停止するなどの措置を講じた。
しかし、今回のようなマルウェアは、今後も繰り返し浮上するだろうとCheck Pointは予想し、特にGoogle Playの「親子向け」カテゴリで提供されているようなアプリについては、保護者が内容を確認するよう呼び掛けている。
関連記事
- Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。 - 「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。 - Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.