ニュース 2020.03.09 偽クリーナーアプリ、日本で過去3ヶ月間に約5万件の感染被害
トレンドマイクロは2月13日、公式ブログで「モバイル広告詐欺を実行する偽クリーナーアプリ、累計47万ダウンロードを確認」とする題のブログを公開した。
ブログによるとAndroid向けアプリとしてGoogle Play上で配信されていた「クリーナー」や「ブースター」をテーマにした複数のアプリに不正なアプリが含まれていたという。
クリーナーやブースターは不要なプロセスやキャッシュを削除したり整理することでデバイスが快適に動作するようにすることを謳う人気の実用アプリだ。
しかし、今回発見された不正アプリは「モバイル広告詐欺(事業者から広告費用を騙し取る詐欺)」を行い、それに加えて、別の不正アプリをダウンロードしてユーザーの端末に感染させていたことが判明した。
モバイル広告詐欺を行う不正アプリ
発見された不正アプリは、システムアプリケーションとして侵入するため、デバイスのホーム画面やアプリ画面にアプリアイコンが表示されないという特徴がある。
感染させたデバイスから不正アプリに高評価をつけたり、ユーザーのふりをしてポップアップ広告をクリックしたりするため、この広告収入が悪意のある第三者の利益となる。この不正活動で日本は最も影響を受けており、過去3ヶ月で48,557件もの感染を確認しているという。
これらの不正アプリは、2017年ごろから不正活動を開始しており、合計で47万回以上ダウンロードされていたが現在はGoogle Playストアから削除されている。
今回の事例のように公式アプリストアからアプリをインストールする場合でも不正アプリが隠れているケースが存在するため、評価やコメントが不自然ではないか、またアプリが求める権限・提供元の情報などをしっかり確認するよう心がけたい。
その他にも、アプリをインストールする場合、不正なものかどうか確認をしてくれるセキュリティアプリをインストールしておくのも有効だ。
【関連リンク】
・モバイル広告詐欺を実行する偽クリーナーアプリ、累計47万ダウンロードを確認(トレンドマイクロ)
https://blog.trendmicro.co.jp/archives/23836
TEXT:セキュリティ通信 編集部
PHOTO:iStock