悪質なアプリは思いもよらないところに潜んでいる可能性があります。大規模な広告詐欺キャンペーンが発覚し、最近 Google Play ストアから 224 個の悪質なアプリが削除されたのもまさにその例です。
BleepingComputerの報道によると、このキャンペーン自体はHumanのSatori Threat Intelligenceチームによって発見され、同チームは新たなレポートで、これらのアプリのダウンロード数は合計3,800万回を超えていることを明らかにしました。しかし、真に目立ったのは、Googleの防御を回避するために用いられた高度なトリックと難読化技術でした。
これまでの広告詐欺キャンペーンとは異なり、今回のキャンペーンは世界中に広がり、高性能Androidスマートフォンのユーザーが228カ国からダウンロードしましたが、広告インプレッション数が最も多かったのは米国(30%)、インド(10%)、ブラジル(7%)でした。Humanのセキュリティ研究者は、このキャンペーンを「SlopAds(スロップアド)」と名付けました。これは、キャンペーンで使用された悪意のあるアプリが、AI画像生成ツールやその他のAIツールによって作成されたオンラインコンテンツに似ており、大量生産されたような外観と操作感を持っていたためです。
ここでは、問題のアプリをダウンロードした場合の対処法や、Android スマートフォンをアドウェア アプリから安全に保つためのヒントやコツなど、この新しい広告詐欺キャンペーンについて知っておくべきことをすべて紹介します。
一瞬にして合法から悪意のあるものへ
Google のアプリ審査プロセスと Android に組み込まれているセキュリティ ソフトウェアによる検出を回避するために、この新しい広告詐欺キャンペーンの背後にいる詐欺師たちはあらゆる手段を講じました。
例えば、AndroidユーザーがPlayストアから自らの意思でいわゆるSlopAdアプリを直接インストールした場合、そのアプリはインストール後は通常通り動作します。しかし、詐欺師の様々な広告キャンペーンからクリックしてこれらのアプリを見つけた場合、インストール後に悪質なアプリとして動作します。
SlopAdsアプリは、Playストア経由でインストールされたかどうかを確認するための必要なチェックを実行した後、詐欺師の広告詐欺マルウェアモジュール、キャッシュアウトサーバー、JavaScriptペイロードへのリンクを含む暗号化された設定ファイルをダウンロードします。その後、アプリは最終チェックを実行し、正規のAndroidユーザーのデバイスにインストールされ、研究者やソフトウェアによって解析されていないことを確認してから、処理を続行します。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
さて、ここからが面白いところです。これらのSlopAdアプリは、一見無害に見える4つのPNG画像をダウンロードします。しかし、実際には、この広告詐欺キャンペーンの原動力となっている悪意のあるAPKファイルまたはインストールファイルの一部を、速記法を用いて隠蔽しているのです。
ダウンロードされた画像は復号され、標的のデバイス上で再構成されてFatModuleマルウェアを形成します。起動されると、隠されたWebViewを使用してデバイスとブラウザの情報を収集するだけでなく、詐欺師が管理するドメインへ誘導します。これらのドメインは、SlopAdアプリによって生成された偽の広告収入のすべてを換金するために使用されます。
これらのドメインは、ビデオゲームやニュースサイトを装いながら、隠されたWebView画面を継続的に表示していました。これにより、毎日20億回を超える不正な広告インプレッションとクリックが発生し、詐欺師に多額の収益をもたらしました。
HumanのSatori Threat Intelligenceチームは、これらの224個のSlopAdアプリの全リストを公開していませんが、すべてGoogle Playストアから削除されています。同様に、誤ってダウンロードしてしまった場合でも、自分で追跡する必要はありません。GoogleがAndroidに内蔵されているセキュリティアプリ「Google Play Protect」を更新し、スマートフォンやタブレットにインストールされている可能性のある悪意のあるアプリをアンインストールするようユーザーに警告するようになったためです。
では、窃盗以外に、広告詐欺やアドウェアアプリの何がそんなに危険なのでしょうか?もしあなたのスマートフォンが一日中、バックグラウンドでランダムなウェブサイトをひっきりなしに読み込んでいたらどうでしょう?これはモバイルデータを消費するだけでなく、スマートフォンのバッテリーやその他のコンポーネントに不必要な負担をかけます。そのため、SlopAdアプリや同様のアドウェアアプリがインストールされている場合は、早急に新しいデバイスに買い替える必要があるでしょう。
これは典型的なAndroidマルウェア感染ほど差し迫った脅威ではないことは承知していますが、それでも注意が必要です。インフォスティーラーやその他の危険なマルウェアを扱っているわけではありませんが、上記のように、これらのアプリをサイドロードしたユーザーは、公式Androidアプリストア(この場合はPlayストア)からダウンロードしたユーザーよりもはるかに高いリスクにさらされていることがわかります。
スマートフォンやタブレットにマルウェアやその他のウイルスが侵入するのではないかと心配な方は、Google Play Protectと併用して、Android向けの優れたウイルス対策アプリの利用を検討してみてはいかがでしょうか。同様に、ハッカー、詐欺師、さらには個人情報窃盗犯から究極の保護を求めるなら、最高の個人情報盗難保護サービスが最適です。これらのサービスは高額ですが、100万ドルから200万ドルに及ぶ個人情報盗難保険が含まれていることが大きな理由です。この保険金は、訴訟費用、新しい書類の取得費用、詐欺による損失への補償などに充てることができます。
このような大規模な広告詐欺の手口が、詐欺師やその他のサイバー犯罪者にどれほどの利益をもたらすかを考えると、これが最後の手口ではない可能性が高いでしょう。実際、このSlopAdsキャンペーンの巧妙さから、これを発見したセキュリティ研究者は、この詐欺師が近いうちに非常に似たような手口を試す可能性が高いと考えています。ですから、常に注意を払い、ダウンロードする際には十分にご注意ください。
GoogleニュースでTom's Guideをフォローし、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!
Tom's Guideのその他の記事
- ハッカーはGoogle検索結果を利用して、マルウェアを仕込んだ偽アプリを拡散している。騙されないように注意しよう
- 受信トレイにフィッシングメールが、ニュースフィードに悪意のあるアプリが見つかりました。それが詐欺だと分かった経緯は次のとおりです。
- 新たなマルウェア攻撃で偽のMetaアカウント停止警告が利用される ― デバイスとデータを守る方法
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
