サイバーセキュリティの専門家が、韓国のAndroidユーザーを特に狙った新たなアドウェアキャンペーンを発見しました。
McAfeeのモバイル研究チームによるこの発見により、Google Playで配布されている一部のアプリが、ユーザーの端末画面がオフになっている間にひそかに広告を読み込むという傾向が明らかになりました。
先週金曜日に公開された注意喚起の中で、セキュリティ研究者は、表面的には、ユーザーに煩わしい広告を表示せずに開発者が利益を得る手間のかからない方法に見えるかもしれないと述べました。
しかし、この行為は広告の表示方法を定めるGoogle Playデベロッパーポリシーに明確に違反しています。このような悪意ある広告読み込みは、見えない広告に対して知らぬ間に支払いをさせられる広告主を欺くものであり、またユーザーにも複数の面で悪影響を及ぼします。
チームは、この広告詐欺に関与する不正アプリを43本特定し、合計で250万回のダウンロードに達していました。TV/DMBプレーヤー、音楽ダウンローダー、ニュースやカレンダーアプリなどの人気カテゴリが、影響を受けたアプリに含まれていました。
類似アプリについて詳しく読む:インストール数3500万のMinecraftクローンにアドウェアが含まれていた
これらのアプリで使用されている広告詐欺ライブラリは技術的に高度で、検知や検査を回避するために遅延戦術を用いています。さらに、不正な挙動はFirebase StorageまたはMessagingサービスを使って遠隔から変更・配信できるため、不正アプリの特定をより複雑にしています。
McAfeeは、インストールされるとアドウェアが「省電力の除外」 や「他のアプリの上に表示」 といった特定の権限を求め、バックグラウンドでの秘匿活動を可能にすると付け加えました。これにより、ユーザーに気付かれないままフィッシングページや広告を表示するなど、さらなる悪意ある挙動につながる恐れがあります。
端末の画面がオフになると広告詐欺が作動し、ユーザーが気付かないまま広告を取得して読み込みます。このライブラリは端末情報を登録し、固有のドメインにアクセスしてFirebase Storageから広告URLを取得することで、バッテリーを消耗させ、モバイルデータ通信量を消費します。
McAfeeはこれらのアプリを速やかにGoogleへ報告し、テック大手は迅速に対応しました。多くのアプリはPlay Storeから削除され、他のアプリはGoogleのポリシーに準拠するための更新を受けました。
編集用画像クレジット:sdx15 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/invisible-ad-targets-korea-android/
