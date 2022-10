2022年10月24日 10時37分 セキュリティ

合計2000万DLされたAndroidアプリに「特定のウェブサイトのアクセス回数を水増しする機能」が仕込まれていたことが判明



セキュリティ企業のマカフィーが、Google Playで配信されているアプリの中から悪意あるコードを発見しました。悪意あるコードを含むアプリは16個発見されており、合計ダウンロード回数は2000万回以上に達していたとのこと。マカフィーはすでに問題をGoogleへ報告しており、当該アプリはGoogle Playから削除されています。



New Malicious Clicker found in apps installed by 20M+ users | McAfee Blog

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/



Google Play apps with >20M downloads depleted batteries and network bandwidth | Ars Technica

https://arstechnica.com/information-technology/2022/10/google-play-apps-with-20m-downloads-depleted-batteries-and-network-bandwidth/



マカフィーが発見した悪意あるコードを含むアプリ16個は以下の通り。発見されたアプリの中には1000万回以上ダウンロードされたカメラアプリや、500万回以上ダウンロードされたタスクマネージャーなどが含まれており、合計ダウンロード回数は2000万回を超えています。



アプリ名 ダウンロード回数 High-Speed Camera 1000万回以上 Smart Task Manager 500万回以上 Flashlight+ 100万回以上 달력메모장 100万回以上 K-Dictionary 100万回以上 BusanBus 100万回以上 Flashlight+ 50万回以上 Quick Note 50万回以上 Currency Converter 50万回以上 Joycode 10万回以上 EzDica 10万回以上 Instagram Profile Downloader 10万回以上 Ez Notes 10万回以上 손전등 1000回以上 계산기 100回以上 Flashlight+ 1000回以上



上記のアプリは「カメラアプリ」「タスクマネージャー」といったアプリの説明通りの機能を備えていたとのこと。しかし、各アプリには「起動時に外部のコードをダウンロードする」という機能が仕込まれており、外部のコードをダウンロードした後は「特定のウェブサイトをバックグラウンドで開き、広告クリック回数を水増しする」という操作を実行していたことが判明しました。





また、バックグラウンドでウェブサイトにアクセスする際は大量のトラフィックが発生しており、バッテリー残量を減らしたり、通信量を増大させたりといったユーザーへの実害も発生していたとのこと。



マカフィーはGoogleに問題のあるアプリを報告しており、すでにアプリはGoogle Playから削除されています。また、Googleの広報担当者は「ユーザーはGoogle Playプロテクトによって保護されています」と述べ、Google Play上で公開されているアプリの安全性をアピールしています。一方で、海外メディアのArs Technicaは「Google Playプロテクトによって問題のあるアプリが適切にブロックされているのなら、どうやって今回発見されたアプリが合計2000万回以上もダウンロードされたのでしょうか」と述べ、Googleのユーザー保護施策に懸念を示しています。