Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。
Googleの公式アプリストア「Google Play」で配信されていた、50本あまりのAndroidアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかり、Googleが削除した。セキュリティ企業のCheck Pointが5月25日のブログで伝えた。
Check Pointによると、今回見つかったマルウェア感染アプリのうち41本は「Kiniwini」という韓国企業(Google Playには「ENISTUDIO corp」の社名で登録)が開発したもので、ダウンロード件数は450万〜1850万件に達していた。アプリは「Fashion Judy」「Chef Judy」などの名称で配信されていたことから、Check Pointではこのマルウェアを「Judy」と命名している。
一部のアプリは数年前からGoogle Playで配信されていたが、全アプリとも、最近更新が行われていたという。いつからマルウェアが仕込まれていたのかも、感染がどの程度広がっているのかも分かっていない。
これとは別に、別の作者が開発してGoogle Playで配信していた複数のアプリからも、同じマルウェアが見つかった。こちらは最も古いもので前回の更新が2016年8月だったことから、マルウェアが長期間検出されないままGoogle Playに潜伏していたと思われる。こちらのアプリのダウンロード件数は400万〜1800万件に上っており、全てを合わせると、Judyマルウェアは850万〜3650万人のユーザーにダウンロードされていた可能性があるという。
マルウェアの作者はGoogle Playのセキュリティ機能「Bouncer」をかわす目的で、まず一見無害なアプリを作成してGoogle Playで配信。ユーザーがこれをダウンロードすると、ひそかに制御用サーバとの通信が確立されて不正なコードを受け取り、広告をクリックさせる仕組みだった。マルウェアの作者はこの手口で多額の報酬を不正に受け取っていた可能性があるとCheck Pointは推測している。
GoogleはCheck Pointからの連絡を受け、即座に問題のアプリをGoogle Playから削除した。
関連記事
- Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開
この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうという。 - Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 - Google Playの日本語偽サイト出現、SMSで誘導か
トレンドマイクロが日本語版Google Playのフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口が確認されている。 - Google Playで配信のアプリにランサムウェア、個人情報盗み身代金要求
Google Playからダウンロードしたアプリにランサムウェアが仕込まれているのが見つかったという。感染すると、端末から連絡先情報やSMSメッセージを盗み出し、管理者権限を要求する。これを許可すると端末がロックされて身代金を要求される。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.