Google Playで1500万回以上ダウンロードされた複数のアプリにアドウェアが混入
By CyberHades
セキュリティソフトウェア「avast!」の開発・販売を手がけるAVAST Softwareがユーザーからのタレコミを検証したところ、Google Playで配信されていた3つのアプリにアドウェアが潜んでいたことが明らかになりました。3つのアプリの合計ダウンロード数は1500万回以上あり、数多くの端末にインストールされた可能性があります。
Avast blog » Apps on Google Play Pose As Games and Infect Millions of Users with Adware
https://blog.avast.com/2015/02/03/apps-on-google-play-pose-as-games-and-infect-millions-of-users-with-adware/
Google Playで公開されていた「Durak」「IQ test」「History App」という3つのゲームアプリに悪質なアドウェアが混入している、というタレコミをandrei.mankevichというユーザーがAVAST Softwareのフォーラムに投稿。投稿を受けてAvastがアプリをインストールして検証したところ、アプリには悪意のあるサイトに誘導するアドウェアが仕組まれていました。
インストールした直後から数日間は全く問題がなかったそうですが、1週間後からスマートフォンが動作に異常をきたし始め、端末のロック解除を行うたびに「端末がウイルスに感染している」や「端末の更新期間が切れた」などの警告メッセージが立ち上がるようになりました。警告メッセージにはアップデートを推奨するボタンがあり、そのボタンをタップすると悪質なサイトに誘導されてしまうというもの。
AVAST Softwareのセキュリティチームによれば、スマートフォンに詳しくない人が感染した場合、警告メッセージがアドウェアだと気づくことは大変難しく、多くの人が被害に遭った可能性があるとのこと。今回判明した3つのアプリの総ダウンロード数は1500万回を突破しており、多くのユーザーがアドウェアに感染した可能性があります。
ダウンロード数はアプリが安全かどうか確認するための指標の1つとして利用できますが、総ダウンロード数が1500万回を越える複数のアプリにアドウェアが仕組まれていたことを受けると、ダウンロード数だけで判断せずにレビューを見たり、アプリをブラウザで検索したりして安全を確認するほうがよさそうです
なお、GoogleはAVAST Softwareの発表から約1日後に問題のあった3つのアプリをGoogle Playから削除しており、記事執筆現在はページが存在しない状態になっています。
・関連記事
アップルのApp Storeにマルウェア認定されたアプリが初出現 - GIGAZINE
AmazonのアプリがGoogle Playから削除されてすぐに復活したわけとは? - GIGAZINE
iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 - GIGAZINE
GooglePlayのアプリの1.2%は不正に複製された「ハイジャックアプリ」と判明 - GIGAZINE
Androidのマルウェア入りアプリが数年で4倍という爆発的増加を示す研究結果 - GIGAZINE
・関連コンテンツ