未起動時にも広告全面表示するアプリ、Google Play上に111件 - すでに削除済み

ゲームアプリやカメラアプリを装ったアドウェアアプリ111件がGoogle Play上で確認された。すでに削除されている。

アドウェアによるキャンペーンを確認した米Trend Microによると、問題のアプリはアプリのアイコンを非表示にしてユーザーから活動を隠ぺい。アプリを起動していない場合にも、フルスクリーンで広告を表示し、戻るボタンでも画面から離脱できず、設定された秒数を経過しないと画面を閉じることができないという。

同社によると、6月中旬ごろに無料のゲームやカメラのアプリを通じたアドウェアキャンペーンを発見。Google Play上で公開された111件をはじめ、サードパーティのサイトなど、あわせて182件を確認した。

パッケージの名前、ラベル、リリース時期、コードなど分析したところ、2018年ごろより展開されていたと見られている。Google Play上で見つかった111件のアプリのうち、43件には固有の機能が見られたが、それ以外は複製されたり、同一の内容だった。

これらアプリはあわせて934万9000件がダウンロードされたと見られるが、いずれもGoogle Playにおいて削除済みだという。

（Security NEXT - 2019/07/03 ） ツイート

PR

関連記事

未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も