「Google Play」ストアで、セキュリティ対策をくぐり抜けた悪意のあるアプリが提供されており、200万回以上ダウンロードされていると、研究者らが警告した。
提供:Getty/damircudic
これらのアプリはインストールされると、ユーザーに見つからないように身を潜め、マルウェアに誘導する可能性がある悪質な広告を配信するという。
Bitdefenderの研究者らは、Google Playで「明らかに悪意のある」アプリを合計35種類発見し、詳細を報告した。その多くは被害者を欺いて、ダウンロードするように仕向けている。
これらのアプリをダウンロードしたユーザーは、ただちに見つけて削除することが推奨されている。
Bitdefenderの広報担当者は米ZDNetに対して、Googleに悪意のあるアプリについて報告済みだと述べた。米ZDNETはGoogleに問い合わせたが、現時点ではまだ回答を得られていない。
マルウェアが仕込まれたアプリが、表面上は問題がないように見え、アプリストアの保護対策をくぐり抜けるというのは、よくあることだ。それは、こうしたアプリがユーザーのデバイスにインストールされた後にマルウェアのダウンロードを受け取るからだ。
Bitdefenderによると、本稿執筆時点で、こうしたアプリの多くが今もダウンロード可能になっている。
研究者らが発見したアプリの1つに「GPS Location Maps」があり、10万人以上のユーザーがダウンロードしている。このアプリはダウンロードされると、発見、削除されにくくするために、そのラベルをGPS Location Mapsから「Settings」(設定)へと変更し、悪質なウェブサイトに誘導するポップアップ広告を配信するという。
このアプリや、Bitdefenderが特定した多くの危険なアプリは、他のアプリ上に表示する許可を得て、ユーザーにクリックさせようとする。一部のアプリは、ユーザーのクリックを模倣して、広告をクリックし、サイトへの強制的な訪問から不正な利益を得ているようだ。
GPS Location Mapsの背後にいる犯罪者は、悪意のあるアプリがリバースエンジニアリングされ、調査されないように、多大な労力をかけている。例えば、主要なJavaペイロードは、暗号化されたファイルに隠されており、ファイルを解読できても、コードは難読化されたままだ。
またこのアプリは身を隠すために、Androidデバイスの最近使用したアプリ一覧に表示されないようにしている。
これらの悪意のあるアプリは、一旦ダウンロードされると、どれも似たような挙動を用いる。動作を発見されにくくするためにアイコンを別のものに偽装しつつ、広告を配信し続ける。10万回以上ダウンロードされた悪質なアプリには、「Personality Charging Show」「Image Warp Camera」「Animated Sticker Finder」などがある。
これらのアプリはそれぞれ、1人の開発者が公開した、独立したアプリであるかのように掲載されている。しかし、いずれもメールアドレスやウェブサイトが酷似していることから、Bitdefenderはこうしたアプリ全てが、1つのグループ、もしくは1個人によって作成されていると考えている。
ユーザーは、ダウンロードするアプリに絶えず注意を払わなければならない。とりわけ、無名の開発者によるアプリで、ダウンロード数が多いにもかかわらず、レビューがないものは、警戒する必要がある。
また、アプリがうたっている機能とは無関係の権限へのアクセスを要求する場合も、精査する必要がある。
「公式ストアからダウンロードされたアプリが、必ずしも安全とは限らない」と、研究者らは警告している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
