セキュリティ企業のマカフィーが、Google Playで配信されているアプリの中から悪意あるコードを発見しました。悪意あるコードを含むアプリは16個発見されており、合計ダウンロード回数は2000万回以上に達していたとのこと。マカフィーはすでに問題をGoogleへ報告しており、当該アプリはGoogle Playから削除されています。
New Malicious Clicker found in apps installed by 20M+ users | McAfee Blog
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/
Google Play apps with >20M downloads depleted batteries and network bandwidth | Ars Technica
https://arstechnica.com/information-technology/2022/10/google-play-apps-with-20m-downloads-depleted-batteries-and-network-bandwidth/
マカフィーが発見した悪意あるコードを含むアプリ16個は以下の通り。発見されたアプリの中には1000万回以上ダウンロードされたカメラアプリや、500万回以上ダウンロードされたタスクマネージャーなどが含まれており、合計ダウンロード回数は2000万回を超えています。
| アプリ名 | ダウンロード回数 |
| High-Speed Camera | 1000万回以上 |
| Smart Task Manager | 500万回以上 |
| Flashlight+ | 100万回以上 |
| 달력메모장 | 100万回以上 |
| K-Dictionary | 100万回以上 |
| BusanBus | 100万回以上 |
| Flashlight+ | 50万回以上 |
| Quick Note | 50万回以上 |
| Currency Converter | 50万回以上 |
| Joycode | 10万回以上 |
| EzDica | 10万回以上 |
| Instagram Profile Downloader | 10万回以上 |
| Ez Notes | 10万回以上 |
| 손전등 | 1000回以上 |
| 계산기 | 100回以上 |
| Flashlight+ | 1000回以上 |
上記のアプリは「カメラアプリ」「タスクマネージャー」といったアプリの説明通りの機能を備えていたとのこと。しかし、各アプリには「起動時に外部のコードをダウンロードする」という機能が仕込まれており、外部のコードをダウンロードした後は「特定のウェブサイトをバックグラウンドで開き、広告クリック回数を水増しする」という操作を実行していたことが判明しました。
また、バックグラウンドでウェブサイトにアクセスする際は大量のトラフィックが発生しており、バッテリー残量を減らしたり、通信量を増大させたりといったユーザーへの実害も発生していたとのこと。
マカフィーはGoogleに問題のあるアプリを報告しており、すでにアプリはGoogle Playから削除されています。また、Googleの広報担当者は「ユーザーはGoogle Playプロテクトによって保護されています」と述べ、Google Play上で公開されているアプリの安全性をアピールしています。一方で、海外メディアのArs Technicaは「Google Playプロテクトによって問題のあるアプリが適切にブロックされているのなら、どうやって今回発見されたアプリが合計2000万回以上もダウンロードされたのでしょうか」と述べ、Googleのユーザー保護施策に懸念を示しています。
この記事のタイトルとURLをコピーする
・関連記事
Chromeの人気拡張機能に「不正なアフィリエイトを挿入するコード」が仕込まれていることが判明 – GIGAZINE
3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能 – GIGAZINE
「Microsoft Office 365」の暗号化メールに内容を特定されうる危険性、Microsoftは対応予定なし – GIGAZINE
Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に – GIGAZINE
・関連コンテンツ
