is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

国内で過去3カ月間に約5万件の感染被害、不正活動を行う偽クリーナーアプリ

2020/02/18

トレンドマイクロは2月13日、公式ブログで「モバイル広告詐欺を実行する偽クリーナーアプリ、累計47万ダウンロードを確認」と題する記事を公開しました。

それによると、Google Play上で配信されていた「クリーナー」「ブースター」といった、スマホの機能向上をうたうアプリに、多数の不正アプリが含まれていたことが確認されました。これらの不正アプリは、2017年ごろから活動しており、合計で47万回以上ダウンロードされていました。現在これらはGoogle Playストアから削除されています。

クリーナーやブースターは、「不要なファイルの整理や削除によってデバイスのパフォーマンスを向上させる」という宣伝文句で人気のAndroid向け実用アプリです。しかし今回発見されたアプリは、「モバイル広告詐欺(Mobile Ad Fraud)」を行い、さらに別の不正アプリをダウンロードし感染させることが判明しました。解析によると、この不正活動によってダウンロードされる可能性のある不正アプリやデータは、合計3,000種に及んでいました。

これらの不正アプリは、システムアプリケーションのふりをして侵入するため、デバイスのホーム画面やアプリ画面にアプリアイコンが表示されません。さらに、感染させたデバイスから、不正アプリのために虚偽の高評価レビューを書き込んだり、ユーザのふりをしてポップアップ広告をクリックしたりします。この広告収入が、最終的にサイバー犯罪者の収益となります。なお、この不正活動で最も影響を受けた国は日本で、過去3カ月間の感染確認数は48,557件にも上っていました。

今回の事例では、不正アプリがレビューを投稿できるマルウェアを使ってアプリの評価を操作しており、アプリストアのユーザ評価や点数(星の数)を見ただけでは不正なものかどうか判断が難しくなっていました。しかし、一見複数のユーザが高評価をつけているかのように見えますが、残されたコメントはすべて、“Great, works fast and good.”という全く同じ文章でした。また、全員が揃って★5つをつけていたことも不自然と言えます。公式アプリストアからアプリをインストールする場合でも、評価やコメント、アプリが求める権限、提供元の情報などを確認し、不自然な点がある場合はインストールを控えるほうが賢明です。公式アプリストアにも不正アプリや迷惑アプリが紛れている可能性があります。
このようなアプリを誤ってインストールしてしまわないよう、Android OSのスマホにもセキュリティアプリをインストールし、最新の状態に保って利用しましょう。セキュリティアプリは、アプリをインストールする際にそれが不正なものかどうか確認を行ってくれます。



Google Play上で確認された不正アプリの一部(現在は削除済み)

Google Play上で確認された不正アプリの一部(現在は削除済み)


トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ