無名開発者のアプリにはそれなりのリスクがあります

数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見

Image:rafapress/Shutterstock.com

アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。

このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。

さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク(不要)ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。

このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ(1K=1000回/1M=100万回)。

・Junk Cleaner – 1M+
・EasyCleaner – 100K+
・Power Doctor – 500K+
・Super Clean – 500K+
・Full Clean -Clean Cache – 1M+
・Fingertip Cleaner – 500K+
・Quick Cleaner – 1M+
・Keep Clean – 1M+
・Windy Clean – 500K+
・Carpet Clean – 100K+
・Cool Clean – 500K+
・Strong Clean – 500K+
・Meteor Clean – 100K+

本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。

これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。

Image:McAfee

しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。

その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。

McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。

Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。

関連キーワード: