Googleは長年にわたり、Playストアへの悪質なアプリの侵入を阻止しようと苦心してきたが、新たな一連の削除活動によって、この問題の収拾がいかに難しいかを浮き彫りにしている。3月初旬、Googleは一見無害に見えるもののアドウェアに汚染されていた56個のアプリを削除した。これらのアプリは既に100万回以上ダウンロードされていた。
アプリの半数以上は、電卓、翻訳ツール、料理アプリといった、アドウェアを密輸する一般的なアプリである無害なユーティリティを謳っていましたが、24個は特に子供をターゲットにしていました。パズルやレースゲームといった派手なアプリは、攻撃者がより多くの被害者のデバイスにマルウェアを侵入させるための、特に悪質な手段です。セキュリティ企業Check Pointの研究者は、ハッカーがGoogle Playでマルウェアを隠蔽・拡散する方法に関する継続的な調査の一環として、これらのアプリに関する調査結果をGoogleに開示しました。そして本日、このアドウェアに関する詳細情報を公開しました。
「親は子供に自分のデバイスを遊ばせる傾向があるため、子供を誘い込んで悪質なアプリをインストールさせることは、大人のデバイスに侵入するための主要な攻撃経路となっています」と、チェック・ポイントのモバイルリサーチ・マネージャー、アビラン・ハズム氏は述べている。「ほとんどの子供は、アプリを審査することを理解していません。」
アドウェアは長年モバイルの脅威となってきましたが、ここ数ヶ月、攻撃者はその拡散を特に積極的に行っています。脅威検出企業Malwarebytesは、年次調査で、2019年にAndroidデバイス、Mac、Windows PCで最も一般的な脅威としてアドウェアが「圧倒的な地位を占めた」と報告しました。今月初め、ウイルス対策企業Avastは、昨年10月から12月にかけてAndroidマルウェア全体の72%がアドウェアによるものだという調査結果を発表しました。Androidだけでなく、あらゆるプラットフォームがユーザーへのリスク軽減に躍起になっているようです。例えば、Microsoftは2月末、Edgeブラウザでアドウェアのダウンロードをデフォルトでスキャンし、ブロックする機能を開始すると発表しました。
汚染されたアプリに搭載されていたアドウェアは、AndroidのMotionEventメカニズムを弱体化させることを特に意図して設計されていました。アプリ開発者はMotionEventメカニズムを利用して、タップやマルチフィンガージェスチャーなどの動きを認識し、画面上の2次元および3次元空間における座標などの情報を収集します。MotionEventは、アプリがこれらのユーザー入力を解釈し、それに応じて反応するのに役立ちます。Check PointがTekyaと呼ぶこのアドウェアは、これらの入力を操作して、ユーザーが広告をタップしたように見せかけていました。
研究者たちは、TekyaがFacebook、Unity、AppLovin'、GoogleのAdMobなどの広告ネットワークから収益を得るために偽のクリックを作成しているのを観察しました。アドウェアは広告エコシステムを操作し、多数のユーザーが広告を閲覧し、操作したように見せかけることでハッカーに金銭を稼がせます。チェック・ポイントが特定した56の感染アプリケーションの多くは、一見無害なユーティリティではなく、実際には正規アプリケーションのクローンであり、ユーザーを混乱させ、誤って悪意のあるバージョンをダウンロードさせる可能性を高めるものでした。例えば、偽のStickmanゲームや、Hexa PuzzleやJewel Block Puzzleのバージョンなどが挙げられます。このグループには、悪意のあるPDFリーダーやバーニングマンをテーマにしたアプリも含まれていました。
Tekyaは、その悪質な機能をアプリケーションの基盤レイヤーに隠しています。「ネイティブコード」と呼ばれるこのソフトウェアパッケージの部分は、悪意のあるコンポーネントの検査が非常に困難であることが知られています。
GoogleはWIREDに対し、今月初めにこれらのアプリを削除したことを認めた。同社はGoogle Playへの悪質アプリの流入を抑制するために、大規模な組織的な削除や、Playストアの審査プロセスでより多くの悪質アプリを発見するための拡張検出ツールの開発など、精力的に取り組んできた。悪質アプリとの戦いにおいて、同社は外部からの支援も得ている。
しかし、Google Playには300万以上のアプリがあり、毎日数百もの新しいアプリが申請されているため、Googleが全てを見つけるのは依然として困難です。詐欺師が悪質なアプリを作成し、拡散することが比較的容易である限り、詐欺は今後も続くでしょう。
WIREDのその他の素晴らしい記事
- UFO目撃がアメリカ人の執着となった経緯
- 重要なインターネットの安全対策が時間切れになりつつある
- 新型コロナウイルスは自動車業界にとって悪影響だが、EVにとってはさらに悪影響だ
- マラソンの不正行為者を捕まえるために長距離(そしてそれ以上)を走る
- 完璧に左右対称のペットの不思議な肖像画
- 👁 AIがそんなに賢いなら、なぜ因果関係を理解できないのでしょうか?さらに、最新の人工知能ニュースもお届けします
- ✨ ロボット掃除機からお手頃価格のマットレス、スマートスピーカーまで、Gearチームのおすすめ商品であなたの家庭生活を最適化しましょう
