Googleは、85本の「Android」アプリを「Google Play」ストアから削除した。これらのアプリが正当なソフトウェアに見せかけたアドウェアにすぎないとする研究者らの報告を受けての措置だ。
Trend Microのモバイル脅威対策エンジニアEcular Xu氏によれば、これらのアプリは、Androidユーザーにダウンロードを促すために写真ユーティリティやゲームになりすましているが、インストールすると広告を次々に表示してくる。これらの広告を閉じてスマートフォンの通常の機能を維持するのは著しく困難だ。
アドウェアを含むアプリケーションには「Magic Camera: Make Magical Photos」「Blur Photo Editor」「Background Replacement」「Find the difference: smart detective」「Color House2019」などがある。
これらのアプリケーションはTrend Microが検出したアドウェア「AndroidOS_Hidenad.HRXH」を含んでおり、合計で800万回以上ダウンロードされている。
Trend Microは、このアドウェアは典型的なありふれたものではないと述べている。アプリの起動後、現在時刻を示す「installTime」とインストールされた時刻を示す「networkInstallTime」の2つのタイムスタンプが記録される。アドウェアは次に、Androidアプリがシステムやアプリのイベントを送受信できるようにする「Broadcast Receiver」を登録する。
アプリをダウンロードしたデバイスのロックが解除されるたびに、アドウェアはまず2つのタイムスタンプを比較し、不正なアプリが30分以上インストールされているかを判断する。この技術はサンドボックスと分析の機能を回避することを目的としている。
アプリが30分以上インストールされていることが確認されると、アドウェアはすぐにアンインストールされないようにアイコンを隠し、ホーム画面にショートカットを作成する。
その後はデバイスのロックが解除されるたびに、何も知らないユーザーに広告が表示されるようになる。同じ広告があまり頻繁に表示されないようにするため、タイムチェックは随時行われる。
ユーザーにとって非常に煩わしく迷惑なのは、広告がすべてフルスクリーンモードで表示され、広告を最後まで見ないと画面を閉じたりアプリに戻ったりできないことだ。
詐欺師らは広告が表示される頻度を遠隔操作でき、デフォルトでは5分となっている。
Trend MicroはGoogleにこの調査結果を開示しており、これらのアプリはすべて削除されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス