マカフィー株式会社 公式ブログ

McAfee Labs] 2013年9月27日 更新

しつこく表示される広告モジュールがAndroidデバイスのアプリをスキャン

 

※本ブログは、Mobile Malware Researcher 奥富 幸大によるものです。

最近、Androidアプリを提供している人気のマーケットプレイスを巡回中に、Google Play上で公開されている疑わしいアプリをいくつか見つけました。これらのアプリは、異なる開発者によって、ハッキングツール、ユーティリティツール、ポルノアプリとして配布されていました。以下の画像はその一例です。

「インターネットを高速化」、「スマートフォンをハッキング」などと書かれていますが、これらのアプリはタイトルどおりの機能を提供していないようです。

被害者によってデバイスにインストールされたアプリは、見た目上機能しているように見えますが、実際には、本物のように見せるために、ハードコード化された値やプログラムによって生成されるランダムな値を使い、偽物の画面を表示しているだけです。つまり、これらは偽のアプリまたはジョークアプリなのです。

また、これらのアプリには、ユーザーがアプリを閉じた後しつこく広告を表示する複数のコンポーネントが組み込まれています。マカフィーが調査したある広告モジュールにはオンラインスキャン機能が組み込まれており、ユーザーの同意を得ずに、デバイスにインストールされているアプリをチェックし、積極的に購入画面を表示するものがありました。

また、この広告モジュールによって「Armor for Android」というマルウェア対策アプリをリモートサーバーからダウンロードしようとすることも確認されています。

常に言われていることですが、知らないソフトウェアや信頼できないソフトウェアを絶対にインストールしないでください。悪事を働くアプリケーションや違法なソフトウェアの場合はなおさらです。これらはマルウェアを感染させる手段としてよく使われています。マカフィー モバイル セキュリティは、これらの疑わしい偽のアプリはAndroid/FakeBapp.Cという名前で検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Aggressive Ad Module Scans Android Apps

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.