トレンドマイクロは2月6日、公式ブログで「カメラアプリに偽装した不正アプリをGoogle Playで確認、ポップアップ広告を介してフィッシングサイトやポルノアプリに誘導」と題する記事を公開しました。Android端末向けの不正アプリが、Google Playで複数発見されたとのことです。
記事によると、遠隔サーバから設定をダウンロードしてポップアップ広告を表示し、クリックしたユーザをフィッシングサイトやポルノアプリに誘導する不正アプリが確認されたとのこと。カメラアプリの他には、画像加工アプリに偽装していたものもありました。ユーザの多くは、インドを中心としたアジアからダウンロードしており、なかには百万回以上ダウンロードされている不正アプリも存在しました。なお1月30日時点で、これらの不正アプリはGoogle Playから削除されています。
今回確認された不正アプリは、自身を隠ぺいすることでアンインストールを困難にします。たとえば、アプリ一覧から自身のアイコンを隠ぺいしドラッグアンドドロップによる削除ができないようにします。また、解析を防ぐための対策も施されていました。
この不正アプリをインストールしてしまうと、画面ロック解除時に、詐欺コンテンツやポルノアプリに誘導するポップアップ広告がブラウザ表示されるようになります。ユーザに住所や電話番号のような個人情報の入力を要求するフィッシングサイトに誘導するポップアップ広告も確認されました。
このような正規アプリストアに紛れ込んでいる不正アプリを見抜く手段の1つとして、「他のユーザからのレビューを確認する」という方法があります。不審な挙動に関して言及されている場合、インストールするのは控えておいたほうが安全でしょう。また、評価が星5つと星1つに偏ったU字型になっているような場合は、低い評価を付けた正規のレビューと高い評価を付けた偽のレビューが合わさった結果、不自然な状態になったと考えられます。星だけの高評価が多いアプリ、ユーザ名やコメントが不自然なアプリも注意するとよいでしょう。
Google Playで確認された不正なカメラアプリ