is702
ニュース

削除までに800万回以上のダウンロード、Google Playで85個の不正アプリを確認

2019/09/04

トレンドマイクロは9月3日、公式ブログで「フォトアプリやゲームアプリを装うアドウェアをGoogle Playで確認、800万回以上ダウンロード」と題する記事を公開しました。

同社では8月8日に、アドウェア「AndroidOS_Hidenad.HRXH」を検出。Google Playにおいて、このアドウェアが埋め込まれた不正アプリ(フォトアプリやゲームアプリ等)を85個確認しました。また、これらのアプリは合計800万回以上のダウンロードを記録していました。 なお、これらのアプリはすでにGoogle Playストアから削除されています。

このアドウェアは、閉じるのが難しい広告を頻繁に表示するだけでなく、デバイス内の時刻情報(タイムスタンプ)を利用して検出回避を行う手法を採用していました。
不正アプリは、最初の立ち上げ時に、現在時刻とネットワークの2つのタイムスタンプを取得します。そして、ユーザがデバイスのロックを解除するたびにタイムスタンプ等を確認し、アプリがインストールされてから30分以上が経過したかどうかを判断します。30分以上経過したと判断すると、ホーム画面のアイコンを消し、代わりにショートカットを配置することでアンインストールを阻止します。
あわせて、この不正アプリは、ユーザがデバイスロックを解除したかどうかを確認し、解除が確認されたタイミングで、画面に広告を表示します。ユーザは、広告を閉じるために、広告を最後まで見る必要があります。 広告を表示する頻度は5分に設定されていますが、この頻度は作成者が遠隔から設定できるため、ユーザにとっての煩わしさが増大する可能性もあります。

今回の不正アプリはまず自身のアイコンを隠し、ホーム画面にショートカットを生成しますが、Android 8.0以降のバージョンのデバイスでは、アプリによるショートカットの作成を許可する前に、確認を求める機能が実装されています。そのため、異常な動作に気付きやすくはなっています。しかし、注意が必要なことは変わりないため、アプリのインストール前に、レビューをよく読み、不審な動作が見られないか確認することが大切でしょう。また、予めセキュリティアプリをインストールしておくことで、このような不正アプリをインストールしてしまうリスクを下げることが出来ます。



アドウェアが埋め込まれた不正アプリの例

アドウェアが埋め込まれた不正アプリの例