Google Play上の悪質なアドウェアにご注意。トレンドマイクロ社が大量報告

Android向けの標準アプリストアであるGoogle Playストアには、ときにユーザーにとって悪影響のあるアプリケーションが配信されていることがあります。Googleはたびたびこういったアプリをストア上から削除しており、今回も新たに悪質なアドウェア85件が削除されました。

このような「悪意あるアプリ」は多くの場合ゲームや写真加工アプリなど一見害のないアプリを装っていることが多いです。広告の表示を収入源に、ユーザーの利用は無料となっているアプリは多いですが、ときに広告ばかりで一線を越えてしまうものもあります。

削除された経緯

サイバーセキュリティ大手のトレンドマイクロ社が「アドウェアに関しての調査」を行い、その結果をGoogleに報告したことでアドウェアが削除されました。同社によれば、今回削除された85件のアプリは「AndroidOS_Hidenad.HRXH」として知られるアドウェアに感染していたとのこと。これらのアプリは合計で800万近くダウンロードされていたということで、意外と身近なところにこのアドウェアの被害者がいるかもしれません。

トレンドマイクロは、削除されたアプリの一部を公開しています。

ウイルス検知を回避するための特殊な手法とは?

同社ウェブサイトによれば、このアドウェアはセキュリティを回避するために「ユニークなテクノロジー」を使用しており、さらに全画面表示の広告を表示するため閉じにくくなっていたといいます。

この「ユニークなテクノロジー」について、サイト上で説明がされています。

まずアドウェアはインストールされた後の初回起動時にタイムスタンプを取ります。実際はここで端末のローカル時間とネットワーク上から取得した時間を2つ保存しておくことで、セキュリティを回避することができているようです。

セキュリティシステムは、アプリがインストールされたあとしばらく怪しい動きがなければあまり気にしなくなるのでしょうか。その後アドウェアは端末のロックが解除されるたびに保存した時間と照らし合わせ、インストール後30分が経過したと判断すると違う動作を始めます。

アドウェアはホーム画面上にあるアプリのアイコンを非表示し、ショートカットを代わりに追加します。ほとんどのユーザーはこの変化に気づくことが出来ないでしょう。これにより、もしユーザーがショートカットをドラッグしてアンインストールしようとしても、ショートカットが消えるだけで裏でアドウェアは動き続けます。

この手のアプリへの対策

実は、こういった潜伏をするアプリはAndroid 8以降では対策されています。アプリがホーム画面上にショートカットを作成する際、ユーザーに確認を求めるようになっているのです。OSのアップデートはセキュリティの面も大きいですし、アップデートできる状態に有ればスマホに限らず最新のOSにアップデートするのが得策です。

また、しっかりストアのレビューを読むことも大切です。トレンドマイクロは、今回削除されたアプリのPlayストアでのレビューの一部も公開しています。

星5と星1だけが極端に多く、おそらく星5は工作ではないかと推測できます。解像度が低いですが、レビューには「一つの星も与えたくない。アプリは良いものだがスマホを埋め尽くすポップアップ広告が目障り。」や「ゴミアプリ。時間の無駄。」となかなかの酷評がめだちます。

やはり明らかに怪しいアプリは、使わないに限りますね。

Source:TrendMicro,TechSpot

フォローする

Writer

sekken
Xiaomiがすきです OPPO、OP、Realme、vivo、Samsung辺りは詳しくないです。 他はそれなりに追ってます Twitterフォローしてね:@sekkenthewriter

関連記事

関連記事

 コメント

※暴言・個人攻撃等は予告無しに削除します