サイバーセキュリティ企業のCheck Point Software Technologiesは、ポルノ広告を表示するマルウェア「AdultSwine」の仕込まれたゲームアプリがAndroidアプリ配信サイト「Google Play Store」で公開されていたとし、注意を呼びかけた。該当するゲームは約60種類存在し、なかには子ども向けアプリもあったという。
AdultSwine入りアプリがスマートフォンなどのAndroidデバイスにインストールされて起動されると、ユーザーに警告せず不適切な内容のアダルト広告を表示してしまう。そのほかに、偽セキュリティアプリや有料サービスへの誘導も試みる。
偽セキュリティアプリへは、まずウィルス感染していると虚偽のメッセージを表示し、ユーザーに画面上の「今すぐウィルスを除去」ボタンをタップさせることで誘導する。すると、Google Play Storeにアクセスし、ウィルス除去機能をうたうセキュリティアプリへ導く。そして、このアプリが偽物だそうだ。
有料プレミアムサービスへの誘導手順も、偽セキュリティアプリの場合と同様。ポップアップ広告を画面に出し、有料サービスへの登録を促す。その広告には、簡単な質問に4つ答えるだけでiPhoneが当たると書かれており、ユーザーが回答すると、商品の受け取りに必要な電話番号を入力するよう求められる。
それだけでなく、AdultSwineには、ユーザーの個人情報を盗むための攻撃用バックドアも設けられている。
Check Pointがこの情報をGoogleへ提供したところ、Googleは該当するアプリを削除するとともに、関係する開発者のアカウントを停止させた。ただし、すでに300万回から700万回ダウンロードされた形跡があるという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス