かわいい女の子、偽動画プレーヤー……危険なスマホアプリに気をつけろ

2017年06月23日 09時00分更新

文● せきゅラボ

　スマートフォンの魅力の一つは、豊富なアプリ。ゲームにのめりこんだり、動画を見たり、音楽を聴いたり、SNSで仲間と交流したりと、様々な楽しみ方ができる。

　しかし、そのアプリの中には、悪意が潜んでいたりすることもある。

　たとえば、3600万以上ものAndroid端末に侵入したとされるJudyマルウェア。この名前は、マルウェアが影響するゲームアプリのキャラクター名にちなんだもの。

　このマルウェアに感染したアプリは、多いときには40件以上もGoogle Playストアに並んでいた。「Judy」と呼ばれるキャラクターが料理やペットの世話などを行なうゲームアプリのように見えるのだが、起動すると不正な広告をクリックし、サイバー犯罪者に不当な収益を与えてしまうのだ。

　「かつて人気だったアプリ」を装うという、変わった例もある。中国国内で有名だった「Qvod」という動画プレイヤーアプリがある。著作権侵害による罰金のために、開発会社は2014年にアプリの開発および配信を停止した。しかし、それにもかかわらず、多くの偽アプリが出回った。

　このQvodを騙るアプリは、正規アプリのアイコンを流用したり、ポルノ画像をアイコンとして利用することで、ユーザーをだましてインストールさせようとする。しかし、ユーザーがこのマルウェアをインストールして実行すると、デバイス管理者権限の有効化を要求するばかりか、この要求を承諾するまで、全画面でスクリーンを占有し、執拗にデバイス管理者権限を要求し続けることで操作を妨害する。

　このようなモバイル端末を狙った危険なアプリへの対策として、何ができるだろうか？

　もちろん、セキュリティーソフトをインストールしておくことは大事だ。ただ、それだけではなく、何が脅威かを知っておき、ユーザーが事前に察することも肝心。そう言われると、「悪意を持ったアプリなど見分けられないのでは……」と思ってしまうかもしれない。

　しかし、難しいことではない。たとえばアプリをダウンロードする前に、ストアのレビュー欄を確認してレビュー内容を確認し、「不審な動きをしている」などという報告があったらダウンロードを控えればよい。

　また、悪意のあるマルウェアが広まれば、OSやアプリの開発者は、それに対するセキュリティーパッチをアップデートに含めることがある。端末のOSや各アプリを最新の状態にアップデートすることを意識しよう。

　セキュリティー脅威について知り、さらにその対策を知っておけば、未来に襲ってくるかもしれない恐怖にそなえることができるはず。今回はMcAfee Blogの「マルウェアとして生き続ける中国の動画プレーヤー」を紹介しよう。

マルウェアとして生き続ける中国の動画プレーヤー

　“Qvod” はかつて中国国内で有名だった動画プレーヤーでしたが、著作権侵害による罰金のためにその開発会社は2014年にアプリの開発および配信を停止しました。それにもかかわらず、最近私たちは数多くの偽Qvodアプリを発見しました。

　これらの偽アプリの共通点は、正規アプリのアイコンを流用したり、ポルノ画像をアイコンとして利用することで、ユーザーをだましてインストールさせようとすることです。さらに、この偽アプリでは、ユーザー情報の収集、SMSメッセージの送信や受信SMSのブロック、他のアプリ（マルウェアを含む）のダウンロードおよびデバイス管理者機能の要求といった様々な悪意ある動作が含まれています。

　これらの悪意あるアプリは主にフォーラム、違法なビデオサイト、IMグループなどを通じて、「真夜中のビデオプレーヤー」や「アダルトシアタープレーヤー」などのアプリ名称で配布されています。

偽Qvodアプリのアイコン

　ユーザーがこのマルウェアをインストールし実行すると、デバイス管理者権限の有効化を要求します。ユーザーがこの要求を承諾するまで、全画面でスクリーンを占有し執拗にデバイス管理者権限を要求し続けることでユーザー操作を妨害します。さらに、ユーザーがマルウェアをアンインストールするため端末を操作しようすると強制的にデスクトップ画面に戻されてしまうため、ユーザーは通常の手順ではこのマルウェアをアンインストールすることができません。