Androidユーザー800万人がGoogle Playから85種の新手のアドウェアをダウンロードしていた

次の記事

壁の向こうに閉じ込められている人を見つける軽量レーダーデバイス

写真編集アプリやゲームを装った、数十ものAndroidアドウェアが発見された。ユーザーの画面を乗っ取るような広告を表示する、詐欺的な金儲けの手法を含んだアプリだ。

セキュリティ会社のトレンドマイクロは、85種のアプリがGoogle Playからのべ800万回以上ダウンロードされているのを発見したと発表した。これらすべてのアプリは、すでにGoogle Playから削除されている。

たいていの場合、アドウェアはユーザーのデバイスで実行され、バックグラウンドでこっそりと広告を表示してクリックし、ユーザーが気付かないうちに広告収入を生み出す。研究者によると、今回見つかったアプリは特に厚かましく、巧妙なものだっという。

「ありふれたアドウェアとはちょっと違うものでした」と、トレンドマイクロのモバイル脅威対策エンジニアのEcular Xu氏は述べている。「表示された広告を閉じるのが難しいのはともかくとして、ユーザーの行動と時間ベースのトリガーを利用して、検出を回避する独自の手法を採用していたのです」。

Xu氏が発見したところによると、アプリは、いつインストールされたのかを記録すると、その後約30分間は休眠状態になる。その時間が経過すると、アプリは自身のアイコンを非表示にし、代わりにユーザーのホーム画面にショートカットを作成する。それによって、ユーザーが画面の「アンインストール」領域にショートカットをドラッグ&ドロップしても、アプリ自体は削除されないようにするのだという。

「これらは広告をフルスクリーンで表示します」とXu氏は説明する。「ユーザーは、広告を最初から最後まで観ないと、閉じてアプリに戻ることができないのです」。

アプリは、ロックが解除されると、ユーザーのホーム画面に広告を表示する。また、そのコードには、同じ広告が頻繁に表示され過ぎないよう、チェックする機能まで含まれているという。

さらに悪いことに、広告は攻撃者によってリモートで設定できるため、デフォルトの5分間隔よりも高い頻度で表示されることもある。

トレンドマイクロが提供したアプリのリストには、Super Selfie Camera、Cos Camera、Pop Camera、One Stroke Line Puzzleなどが含まれている。これらはいずれも、100万回程度ダウンロードされていた。

アプリをインストールしようとしたユーザーは、酷いレビューを見れば、それに気付くこともできたはず。多くのアプリには、星5つのレビューと同じくらいの数の星1つのレビューがあった。それらはポップアップ広告の嵐に不満を表明していたのだ。

Googleはいつものことながら、Google Playからアプリを削除したことを認めるだけで、それについて何もコメントしていない。

関連記事

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)