アプリ審査システムにも限界はあるため、ダウンロード時には注意を
モバイル向けセキュリティースイートなどを展開するLookoutは3月23日、Google Play上に13件のアドウェアが混入したアプリを発見したと発表した。
発見された13件のアプリに含まれていたアドウェアは「HideIcon」(1件)と「NotFunny」(12件)の2種類。これらのアプリがダウンロードされた回数は、多いものでは50万回を超え、少ないものでも約13万回に上るという。
HideIconはクオリティーの高いマルウェアを内部に持ち、端末に入り込むとインストールしたアプリのアイコンを隠す。その後、HideIconの亜種が攻撃的な広告をユーザーにプッシュ表示し、端末の使用を阻害するという。アドウェア自体は1月に発見されており、その際Googleは5件の不正アプリを削除していたが、再度アドウェアが混入したアプリを配信してしまったようだ。
NotFunnyは「ドロッパー」と「ペイロード」で構成される。ドロッパーはクリスマス無料着信音アプリや壁紙アプリ、フェイクのレーザーポインターアプリなどに隠れており、ダウンロードすると、さらにペイロードをダウンロードするようにユーザーを促す。ペイロードは偽のFacebookアイコンをスマートフォンのアプリランチャーに置き、個人情報や課金が発生するサービス、メッセージ、位置情報などについて取得を許可するよう要求するという。
発見されたコードは非常に初歩的で、同社は「高度な知識を持つ人物がこの脅威の背後にいるとは思われない」とコメントしている。また、NotFunnyは複数のアプリ開発者のアカウントから検出されており、これらのアカウントがそれぞれ別の個人によって管理されているかどうかはわかっていないとのこと。
同社がこれら13件のアプリについてGoogleに警告を行ったところ、現在ではすべての該当アプリは削除されているという。同社は端末の安全を保つための方法として、アプリのダウンロード前にレビューを必ず読む、アプリにあいまいなところがあると感じたときには開発者について調べる、必ずセキュリティーアプリをインストールする、などの対策を挙げている。
