Google Play にはユーザーをマルウェアから守るためのメカニズムやツールが数多くありますが、そのテクノロジーは完璧ではなく、悪意のある動作をするアプリケーションが時々侵入することがあります。 Big G は、アプリ ストアを可能な限りクリーンな状態に保つために積極的に取り組んでいますが、Android 上でマルウェアやアドウェアの新たな事例が報告されないまま数週間続くことは稀です。
今回、トレンドマイクロは「悪意のある目的で広告サーバーにリモートからアクセスできる」アプリケーションを29件検出した。そのうち 3 つは、主にアジア、特にインドで 100 万回以上ダウンロードされました。その機能は、詐欺的な広告を表示し、場合によっては写真を盗むことでした。
全画面広告と隠れたアプリ
トレンドマイクロによると、これらのアプリケーションをダウンロードしたユーザーは、削除することを決定するまで何も気付かないでしょう。一部のアプリをインストールすると、ドロワーとメイン画面のアイコンが非表示になるため、全画面で再生されている広告がどこから来たのかを検出することが困難になります。
これらは、ユーザーが端末のロックを解除し、典型的な偽の出会い系サイトや古典的な「あなたは 100 万人目の訪問者です。存在しない報酬があります」のような「詐欺的でポルノ的なコンテンツ」を表示するたびに表示されます。さらに、一部の広告は電話番号、個人情報、さらには住所を要求するフィッシング ページにリダイレクトされました。
一方で、オンラインサーバーを介して動作する美容およびカメラモードアプリケーションのバッチも検出されました。ユーザーが写真を改善するために写真をアップロードすると、アプリを更新する必要があるというメッセージが表示され、その画像はサーバー上に残され、作成者は任意の方法で使用できるようになりました。トレンドマイクロ社は、ソーシャルネットワーク上で偽のプロフィールを作成する例を挙げています。これらのアプリケーションは引き出しの中に隠すこともできます。
Google はすでにすべてのアプリケーションをストアから削除しましたが、だからといって油断する必要はありません。常にレビューを読み、奇妙な動作に関するユーザーのコメントがないか確認し、権限を注意深く確認するか、開発者が提供する他のアプリケーションを参照することが、 不正なアプリケーションを検出する際の良い習慣となります。