アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。

このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。

さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク（不要）ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。

このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ（1K＝1000回／1M=100万回）。

・Junk Cleaner ― 1M+
・EasyCleaner ― 100K+
・Power Doctor ― 500K+
・Super Clean ― 500K+
・Full Clean -Clean Cache ― 1M+
・Fingertip Cleaner ― 500K+
・Quick Cleaner ― 1M+
・Keep Clean ― 1M+
・Windy Clean ― 500K+
・Carpet Clean ― 100K+
・Cool Clean ― 500K+
・Strong Clean ― 500K+
・Meteor Clean ― 100K+

本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。

これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。

しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。

その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。

McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。

Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。

Source: McAfee
via: Tom's Guide

テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む