ITmedia NEWS >

アドウェア入りアプリ50本、インストール回数は計3000万回――不正アプリをダウンロードしないためには

» 2019年04月24日 12時00分 公開
[鈴木聖子ITmedia]

 ウイルス対策製品を手掛けるセキュリティ企業のAvast Software(以下、Avast)は2019年4月23日、Googleの公式アプリストア「Google Play Store」で、迷惑な広告を表示する「アドウェア」が仕込まれたアプリ50本を発見したと同社のブログで伝えた。既に同ストアからは削除されたものの、それまでの間にインストールされた回数は3000万回に上ったという。

Android apps on Google Play Store come with nasty surprise(Avast blog)

 Avastによると、問題のアプリは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていたという。それが、デバイスのバッテリー消耗や、反応速度の低下の起因となっていた。

 こうしたアプリに共通して使われていたサードパーティーの「Androidライブラリ」は、「Android 8.0」で導入された「バックグラウンドサービスの制限」を迂回(うかい)する仕組みだった。

 アドウェアには2つのバージョンがあった。そのうち主にインドやインドネシアなどアジア諸国で出回っていた、ゲームやフィットネス、写真編集などのアプリは、インストールすると、そのアプリのショートカットと同時に、「Game Center」のショートカットがホーム画面に現れる。以後、画面をオンにしたときや、デバイスを使っているさなかに全画面広告が表示されるようになる。

ホーム画面に現れるGame Centerのショートカット

 もう1つのバージョンは、東南アジアや英国で出回っていたフィットネスアプリや音楽などのアプリで、インストール回数は2800万回あまりに上るという。

 こちらは検出を難しくする目的で、アドウェアのコードを暗号化する手口が使われていた他、ユーザーがFacebookの広告をクリックしてアプリをインストールした場合のみ、アドウェアが起動する仕組みだった。Android 8.0およびそれ以降のバージョンでは、このアドウェアは機能しない様子だという。ただし、「デバイスの80%近くはAndroidの古いバージョンを使用している」とAvastは指摘する。

 Google Play Storeの不正アプリを巡っては、Googleが審査を強化する対策を講じているものの、不正なアプリが紛れ込む事例は後を絶たない。

 そうした不正アプリを避けるための対策としてAvastは、インストールする前にレビューに目を通し、高評価と低評価の両方の内容や、アプリに与える権限が理にかなっているかチェックすることを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.