海外アプリ中心ですが。
多くのアプリの中にポルノ画像を表示する悪意のあるコードが埋め込まれていたことが、先日、セキュリティ企業のCheck Pointによって明らかになりました。しかも、これらのアプリには子ども向けのゲームも含まれているようなのです。
これに対して同日、Google(グーグル)は該当するおよそ60個ほどのアプリをGoogle Playストアから即削除しました。Googleの担当者は「私たちはストアからアプリを削除し、アプリ開発者のアカウントも無効にしました。アプリをインストールしたすべてのユーザーには引き続き注意喚起をしていく予定です」と述べています。
ポルノ画像はまるで広告のように表示されたようなのですが、それらはもちろんGoogleの広告でもなんでもありません。Googleは「家族向け」となっているアプリの中でこのようなポルノ画像が表示されないよう厳重に管理を行なっていると言われています。13歳未満の子ども向けの、安全と判断されている広告主のリストも用意しているほどなのですからね。
今回の「AdultSwine」と呼ばれる、このスケアウェアタイプのマルウェアは、C&Cサーバー経由で感染し、ポルノ画像の他にもさまざまな悪意ある影響を与えます。
たとえば非常に不適切な画像を表示させると同時に、ユーザーに偽のセキュリティ対策アプリをインストールするよう仕向けていたと言われています。不適切な偽の広告が表示された後、ユーザーには「いますぐウィルスを削除してください」という通知が送られることになっていたそうなのです。
「知識のある人たちであれば簡単にこの仕掛けを見抜くことはできるでしょうが、ゲームをプレイする子どもたちは簡単にこのような非道なアプリの餌食になってしまうのです」と語るCheck Pointの研究者。うん、おっしゃる通りですよね。
また、マルウェアがユーザーに有料サービスに登録するよう促してくる場合もあるようです。もちろん料金もかかってきます。
さらに、AdultSwineのマルウェアはユーザーのログイン認証情報も吸い取ることができるそう。これはかなり恐ろしいことですよね…。
該当する範囲は、5万〜50万ダウンロードほどのアプリだけでなく、少なくとも500万ダウンロードほどあるであろうFive Nights Survival Craftのような人気アプリにも及んでいたそうです。
該当するアプリの全リストがCheck Pointの報告内容で確認することが可能なので、心当たりのある人は、念のため覗いてみてはどうでしょうか…?
Image: Creative Caliph/Shutterstock.com, Check Point Research
Source: Check Point Research
Dell Cameron - Gizmodo US[原文]
(Doga)
