HOME > ニュース > モバイル/PCニュース
公開日 2022/08/02 17:14
数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見【Gadget Gate】
無名開発者のアプリにはそれなりのリスクがあります
多根清史
アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。
Image:rafapress/Shutterstock.com
このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。
さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク(不要)ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。
このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ(1K=1000回/1M=100万回)。
・Junk Cleaner ― 1M+
・EasyCleaner ― 100K+
・Power Doctor ― 500K+
・Super Clean ― 500K+
・Full Clean -Clean Cache ― 1M+
・Fingertip Cleaner ― 500K+
・Quick Cleaner ― 1M+
・Keep Clean ― 1M+
・Windy Clean ― 500K+
・Carpet Clean ― 100K+
・Cool Clean ― 500K+
・Strong Clean ― 500K+
・Meteor Clean ― 100K+
本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。
これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。
Image:McAfee
しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。
その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。
McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。
Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。
Source: McAfee
via: Tom's Guide
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む
Image:rafapress/Shutterstock.com
このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。
さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク(不要)ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。
このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ(1K=1000回/1M=100万回)。
・Junk Cleaner ― 1M+
・EasyCleaner ― 100K+
・Power Doctor ― 500K+
・Super Clean ― 500K+
・Full Clean -Clean Cache ― 1M+
・Fingertip Cleaner ― 500K+
・Quick Cleaner ― 1M+
・Keep Clean ― 1M+
・Windy Clean ― 500K+
・Carpet Clean ― 100K+
・Cool Clean ― 500K+
・Strong Clean ― 500K+
・Meteor Clean ― 100K+
本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。
これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。
Image:McAfee
しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。
その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。
McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。
Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。
Source: McAfee
via: Tom's Guide
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む
この記事をシェアする
