アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。
このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。
さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク(不要)ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。
このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ(1K=1000回/1M=100万回)。
・Junk Cleaner – 1M+
・EasyCleaner – 100K+
・Power Doctor – 500K+
・Super Clean – 500K+
・Full Clean -Clean Cache – 1M+
・Fingertip Cleaner – 500K+
・Quick Cleaner – 1M+
・Keep Clean – 1M+
・Windy Clean – 500K+
・Carpet Clean – 100K+
・Cool Clean – 500K+
・Strong Clean – 500K+
・Meteor Clean – 100K+
本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。
これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。
しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。
その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。
McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。
Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。
- Source:McAfee
- Source:Tom’s Guide