Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も

「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。

» 2017年05月31日 09時00分 公開
[鈴木聖子ITmedia]

 Googleの公式アプリストア「Google Play」で配信されていた、50本あまりのAndroidアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかり、Googleが削除した。セキュリティ企業のCheck Pointが5月25日のブログで伝えた

Check Pointが報告

 Check Pointによると、今回見つかったマルウェア感染アプリのうち41本は「Kiniwini」という韓国企業(Google Playには「ENISTUDIO corp」の社名で登録)が開発したもので、ダウンロード件数は450万〜1850万件に達していた。アプリは「Fashion Judy」「Chef Judy」などの名称で配信されていたことから、Check Pointではこのマルウェアを「Judy」と命名している。

 一部のアプリは数年前からGoogle Playで配信されていたが、全アプリとも、最近更新が行われていたという。いつからマルウェアが仕込まれていたのかも、感染がどの程度広がっているのかも分かっていない。

Check Pointが報告 マルウェアが仕込まれているのが発見されたアプリ

 これとは別に、別の作者が開発してGoogle Playで配信していた複数のアプリからも、同じマルウェアが見つかった。こちらは最も古いもので前回の更新が2016年8月だったことから、マルウェアが長期間検出されないままGoogle Playに潜伏していたと思われる。こちらのアプリのダウンロード件数は400万〜1800万件に上っており、全てを合わせると、Judyマルウェアは850万〜3650万人のユーザーにダウンロードされていた可能性があるという。

 マルウェアの作者はGoogle Playのセキュリティ機能「Bouncer」をかわす目的で、まず一見無害なアプリを作成してGoogle Playで配信。ユーザーがこれをダウンロードすると、ひそかに制御用サーバとの通信が確立されて不正なコードを受け取り、広告をクリックさせる仕組みだった。マルウェアの作者はこの手口で多額の報酬を不正に受け取っていた可能性があるとCheck Pointは推測している。

 GoogleはCheck Pointからの連絡を受け、即座に問題のアプリをGoogle Playから削除した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ