Androidアドウェア「SimBad」、アプリ200件以上に影響--ダウンロード数は1.5億回近くとの報告

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部 2019年03月14日 11時44分

  • このエントリーをはてなブックマークに追加
  • 印刷

 「SimBad」という新種のアドウェアを含む「Android」アプリが1億5000万回近くユーザーによってダウンロードされ、スマートフォンにインストールされた可能性がある。

 このアドウェアは「RXDrioder」という広告関連のソフトウェア開発キット(SDK)に仕込まれており、影響を受けたすべてのアプリはRXDrioderを使って、広告をユーザーに表示する方法を制御していた。

 しかし、イスラエルのサイバーセキュリティ企業Check Pointが現地時間3月13日に米ZDNetと共有したレポートによると、RXDrioderの開発者らはこっそり自らのキットのコードを使って、ほかのアプリの内部にマルウェアを隠し、デバイスを乗っ取って、自らの利益のために広告を表示していたという。

 「開発者はだまされて、この悪意あるSDKを内容に気づかずに使っていたと思われる。このキャンペーンは特定の国家をターゲットしたものでも、同一の開発者によるアプリだけに影響するものでもない、とわれわれは考えている」(Check Point)

 Check Pointは、公式の「Google Play」ストアにアップロードされた200以上のAndroidアプリの中に、この悪意ある広告キットが存在することを確認した。これらのアプリは、1億5000万回近くダウンロードされた。

 影響を受けるアプリの大半はレースゲームやシューティングゲームだった。

 Check Pointによると、RXDrioderキットには、広告関連のSDKに必要のない機能が多数含まれていたという。

 例えば、RXDrioderはアプリのアイコンを隠す機能を備えていた。これは、Androidマルウェアによく見られる手法だ。この機能の唯一の目的は、悪意あるアプリを見えなくすることで、ユーザーにアンインストールされにくくすることだ。

 SimBadの運用者はこれを主に私的利益のために悪用していた、とCheck Pointは述べている。

 SimBadの運用者は、RXDrioder SDKを統合したすべてのアプリに命令を送信し、実際の開発者から隠れてそれらのアプリを制御することができた。

SimBad
提供:Check Point

 Check Pointによると、SimBadの運用者は主にSDKの広告オーバーレイ機能を悪用して、自らの広告を表示させていたという。ほかにも追加の広告を表示するためにブラウザで特定のURLを強制的に開いたり、Google Playストアや9Appsなどで特定のアプリにユーザーを誘導したりすることも可能だった。

 アドウェアのコードからCheck Pointが明らかにした機能はほかにもある。SimBadはカスタマイズされた通知を表示したり、ユーザーの気づかないうちに指定したサーバから新しいアプリをインストールすることもできるようになっていた。

 本稿執筆時点までに、RXDrioder SDKを使用し、SimBadによる制御に対して脆弱なすべてのアプリはGoogle Playストアから削除された。

 Check PointのR&DグループマネージャーであるJonathan Shimonovich氏は、「Googleの対応は迅速だった」と米ZDNetに電子メールで語った。「Googleは数週間でアプリを確認して、独自の調査を実施し、アプリを削除した」(Shimonovich氏)

 SimBadの影響を受けたアプリの名前とパッケージ名のリストはCheck Pointのレポートで確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]