しつこく表示される広告モジュールがAndroidデバイスのアプリをスキャン

2013/09/27

※本ブログは、Mobile Malware Researcher 奥富 幸大によるものです。

最近、Androidアプリを提供している人気のマーケットプレイスを巡回中に、Google Play上で公開されている疑わしいアプリをいくつか見つけました。これらのアプリは、異なる開発者によって、ハッキングツール、ユーティリティツール、ポルノアプリとして配布されていました。以下の画像はその一例です。

「インターネットを高速化」、「スマートフォンをハッキング」などと書かれていますが、これらのアプリはタイトルどおりの機能を提供していないようです。

被害者によってデバイスにインストールされたアプリは、見た目上機能しているように見えますが、実際には、本物のように見せるために、ハードコード化された値やプログラムによって生成されるランダムな値を使い、偽物の画面を表示しているだけです。つまり、これらは偽のアプリまたはジョークアプリなのです。

また、これらのアプリには、ユーザーがアプリを閉じた後しつこく広告を表示する複数のコンポーネントが組み込まれています。マカフィーが調査したある広告モジュールにはオンラインスキャン機能が組み込まれており、ユーザーの同意を得ずに、デバイスにインストールされているアプリをチェックし、積極的に購入画面を表示するものがありました。

また、この広告モジュールによって「Armor for Android」というマルウェア対策アプリをリモートサーバーからダウンロードしようとすることも確認されています。

常に言われていることですが、知らないソフトウェアや信頼できないソフトウェアを絶対にインストールしないでください。悪事を働くアプリケーションや違法なソフトウェアの場合はなおさらです。これらはマルウェアを感染させる手段としてよく使われています。マカフィー モバイル セキュリティは、これらの疑わしい偽のアプリはAndroid/FakeBapp.Cという名前で検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Aggressive Ad Module Scans Android Apps