OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

削除までに800万回以上のダウンロード、Google Playで85個の不正アプリを確認
[ 2019/09/04 ]

トレンドマイクロは9月3日、公式ブログで「フォトアプリやゲームアプリを装うアドウェアをGoogle Playで確認、800万回以上ダウンロード」と題する記事を公開しました。

同社では8月8日に、アドウェア「AndroidOS_Hidenad.HRXH」を検出。Google Playにおいて、このアドウェアが埋め込まれた不正アプリ(フォトアプリやゲームアプリ等)を85個確認しました。また、これらのアプリは合計800万回以上のダウンロードを記録していました。 なお、これらのアプリはすでにGoogle Playストアから削除されています。

このアドウェアは、閉じるのが難しい広告を頻繁に表示するだけでなく、デバイス内の時刻情報(タイムスタンプ)を利用して検出回避を行う手法を採用していました。 不正アプリは、最初の立ち上げ時に、現在時刻とネットワークの2つのタイムスタンプを取得します。そして、ユーザがデバイスのロックを解除するたびにタイムスタンプ等を確認し、アプリがインストールされてから30分以上が経過したかどうかを判断します。30分以上経過したと判断すると、ホーム画面のアイコンを消し、代わりにショートカットを配置することでアンインストールを阻止します。
あわせて、この不正アプリは、ユーザがデバイスロックを解除したかどうかを確認し、解除が確認されたタイミングで、画面に広告を表示します。ユーザは、広告を閉じるために、広告を最後まで見る必要があります。 広告を表示する頻度は5分に設定されていますが、この頻度は作成者が遠隔から設定できるため、ユーザにとっての煩わしさが増大する可能性もあります。

今回の不正アプリはまず自身のアイコンを隠し、ホーム画面にショートカットを生成しますが、Android 8.0以降のバージョンのデバイスでは、アプリによるショートカットの作成を許可する前に、確認を求める機能が実装されています。そのため、異常な動作に気付きやすくはなっています。しかし、注意が必要なことは変わりないため、アプリのインストール前に、レビューをよく読み、不審な動作が見られないか確認することが大切でしょう。また、予めセキュリティアプリをインストールしておくことで、このような不正アプリをインストールしてしまうリスクを下げることが出来ます。

アドウェアが埋め込まれた不正アプリの例

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ