数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見

アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。 無名開発者のアプリにはそれなりのリスクがあります このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。 さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク（不要）ファイルの削除やバッテリー寿命の最適化を支援するクリーナーアプリを偽っているとのことだ。 このHiddenAdsを含む全13本のアプリと、Play ストアからのダウンロード回数は次の通りだ（1K＝1000回／1M=100万回）。 ・Junk Cleaner ― 1M+ ・EasyCleaner ― 100K+ ・Power Doctor ― 500K+ ・Super Clean ― 500K+ ・Full Clean -Clean Cache ― 1M+ ・Fingertip Cleaner ― 500K+ ・Quick Cleaner ― 1M+ ・Keep Clean ― 1M+ ・Windy Clean ― 500K+ ・Carpet Clean ― 100K+ ・Cool Clean ― 500K+ ・Strong Clean ― 500K+ ・Meteor Clean ― 100K+ 本来はGoogle側でマルウェアをチェックしているはずだが、これらのアプリは監視をかいくぐってPlayストアに公開されていたわけだ。しかしMcAfeeが調査結果を同社に報告したことで、現時点ではすべて削除されているという。それでも、すでに感染済みのスマートフォンでは手動で削除する必要がある。 これらは上記の通りユーザーが起動せずとも自動的に実行され、バックグラウンドで動作が開始される。さらにユーザーに気づかれて削除されないため、身元を偽る能力さえ備えているという。例えばGoogle Playのアイコンを装ったり、名前を「Google Play」または「Setting」に変更したりして、見つからないようにしている周到ぶりだ。 しかも悪質アプリの広告はありとあらゆる方法で表示され、すべてが全画面表示という押しつけがましさだ。またユーザーが他アプリのインストールや更新、アンインストールするときも、自らを実行させようとするという。 その上、これらに関与したサイバー犯罪者らは、Facebookにページを作り宣伝していたとのことだ。貼られているURLはPlayストアものであるため、マルウェアだと疑われることもない。McAfeeの記事でも「ユーザーは間違いなくダウンロードする」とコメントされている。 McAfeeによればHiddenAdsは、今なお新たな亜種が開発中とのことだ。つまり今後、さらなる「ダウンロードした瞬間から、ユーザーが何もせずとも悪さを始めるマルウェア」が蔓延る可能性がある。 Googleもマルウェア排除に少なくないリソースを注ぎ込んでいるはずだが、毎日のように莫大な数のアプリが申請されることもあり、どうしてもチェック漏れは防ぎにくい。Androidユーザーはレビュー数が多くて評判がよく、なるべく大手の開発元が提供したアプリを選ぶ方が無難そうだ。 Source: McAfee via: Tom’s Guide