韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア(広告を勝手に表示するマルウェア)「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。
Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。
他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。
2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供:Check Point
Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア(「FalseGuide」や「Skinner」など)と同じ手法を使っているようだ。
犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。
これらの多くは、韓国企業Kiniwini(Playストアでは「ENISTUDIO」という名前で登録されている)によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。
これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供:Check Point
Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
