アドウェア入りアプリ50本、インストール回数は計3000万回――不正アプリをダウンロードしないためには
Avast Softwareは、「Google Play Store」でアドウェアが仕込まれたアプリ50本を発見したという。問題のアプリでは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていた。
ウイルス対策製品を手掛けるセキュリティ企業のAvast Software(以下、Avast)は2019年4月23日、Googleの公式アプリストア「Google Play Store」で、迷惑な広告を表示する「アドウェア」が仕込まれたアプリ50本を発見したと同社のブログで伝えた。既に同ストアからは削除されたものの、それまでの間にインストールされた回数は3000万回に上ったという。
Avastによると、問題のアプリは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていたという。それが、デバイスのバッテリー消耗や、反応速度の低下の起因となっていた。
こうしたアプリに共通して使われていたサードパーティーの「Androidライブラリ」は、「Android 8.0」で導入された「バックグラウンドサービスの制限」を迂回(うかい)する仕組みだった。
アドウェアには2つのバージョンがあった。そのうち主にインドやインドネシアなどアジア諸国で出回っていた、ゲームやフィットネス、写真編集などのアプリは、インストールすると、そのアプリのショートカットと同時に、「Game Center」のショートカットがホーム画面に現れる。以後、画面をオンにしたときや、デバイスを使っているさなかに全画面広告が表示されるようになる。
もう1つのバージョンは、東南アジアや英国で出回っていたフィットネスアプリや音楽などのアプリで、インストール回数は2800万回あまりに上るという。
こちらは検出を難しくする目的で、アドウェアのコードを暗号化する手口が使われていた他、ユーザーがFacebookの広告をクリックしてアプリをインストールした場合のみ、アドウェアが起動する仕組みだった。Android 8.0およびそれ以降のバージョンでは、このアドウェアは機能しない様子だという。ただし、「デバイスの80%近くはAndroidの古いバージョンを使用している」とAvastは指摘する。
Google Play Storeの不正アプリを巡っては、Googleが審査を強化する対策を講じているものの、不正なアプリが紛れ込む事例は後を絶たない。
そうした不正アプリを避けるための対策としてAvastは、インストールする前にレビューに目を通し、高評価と低評価の両方の内容や、アプリに与える権限が理にかなっているかチェックすることを呼び掛けている。
関連記事
- Google Playに迷惑広告表示のフェイクアプリ、900万人に感染
ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。 - Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。 - 産業制御システムアプリ、セキュリティ問題は悪化の一途
IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。 - Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け
Trend Microのアカウントで提供されていたDr. AntivirusとDr. Cleanerなどのアプリについて、ユーザーの閲覧履歴が抽出されているという情報が浮上した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.