ここから本文です

Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も

5/31(水) 9:04配信

ITmedia エンタープライズ

 Googleの公式アプリストア「Google Play」で配信されていた、50本あまりのAndroidアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかり、Googleが削除した。セキュリティ企業のCheck Pointが5月25日のブログで伝えた。

【マルウェアが仕込まれているのが発見されたアプリ】

 Check Pointによると、今回見つかったマルウェア感染アプリのうち41本は「Kiniwini」という韓国企業(Google Playには「ENISTUDIO corp」の社名で登録)が開発したもので、ダウンロード件数は450万~1850万件に達していた。アプリは「Fashion Judy」「Chef Judy」などの名称で配信されていたことから、Check Pointではこのマルウェアを「Judy」と命名している。

 一部のアプリは数年前からGoogle Playで配信されていたが、全アプリとも、最近更新が行われていたという。いつからマルウェアが仕込まれていたのかも、感染がどの程度広がっているのかも分かっていない。

 これとは別に、別の作者が開発してGoogle Playで配信していた複数のアプリからも、同じマルウェアが見つかった。こちらは最も古いもので前回の更新が2016年8月だったことから、マルウェアが長期間検出されないままGoogle Playに潜伏していたと思われる。こちらのアプリのダウンロード件数は400万~1800万件に上っており、全てを合わせると、Judyマルウェアは850万~3650万人のユーザーにダウンロードされていた可能性があるという。

 マルウェアの作者はGoogle Playのセキュリティ機能「Bouncer」をかわす目的で、まず一見無害なアプリを作成してGoogle Playで配信。ユーザーがこれをダウンロードすると、密かに制御用サーバとの通信が確立されて不正なコードを受け取り、広告をクリックさせる仕組みだった。マルウェアの作者はこの手口で多額の報酬を不正に受け取っていた可能性があるとCheck Pointは推測している。

 GoogleはCheck Pointからの連絡を受け、即座に問題のアプリをGoogle Playから削除した。

Yahoo!ニュースからのお知らせ