チェック・ポイントの研究者が、Googleの公式アプリストア「Google Play」で感染が広がっていた新種のアドウェアを発見しました。この不審なスクリプトは「アプリとは無関係の場面で広告を表示しない」というユーザの設定を無効にするほか、多くのアプリでは画面上のアイコンを非表示にしてアプリが削除されないようにします。これはユーザの対応を回避する以外の目的が考えられない、明らかに悪質な行為です。

「LightsOut」と呼ばれるこのコードは22種類の懐中電灯(フラッシュライト)アプリやユーティリティ・アプリに潜伏し、150万から750万件ダウンロードされたと見られています。目的は警戒心の薄いユーザを利用して攻撃者が不正な広告収入を得ることにあります。

このアドウェアはさまざまな形でユーザに混乱を引き起こしました。あるユーザはデバイス上で電話に出るなど、何らかの操作をするたびに広告のタップを強いられたと話しています。また、広告が表示されない有料アプリに切り替えた後も広告の不審な動作が続き、それまでとは異なる新たな問題が発生したという報告もあります。

チェック・ポイントからGoogleに該当するアプリを伝えたところ、すべてのアプリがGoogle Playから直ちに削除されました。

仕組み

別の記事で紹介した動画で確認できますが、問題のアプリではチェックボックスやコントロール・パネルを使って、広告の表示など追加サービスの有効と無効を切り替えることができます。広告が表示されるイベントにはWi-Fi接続の確立、通話の終了、充電器の接続、または画面のロックがあります。

ただし、ユーザがそうしたイベントでの広告の表示を無効にした場合でも、「LightsOut」はユーザの設定を覆してアプリとは関係のない場面での広告の表示を続けることができます。広告の表示はLightsOutの動作と直接結び付いていないため、ユーザは原因の特定が困難で、たとえ特定できたとしてもアプリのアイコンが見つからないためアプリをデバイスから削除することができません。

 

この件から得られる教訓

Googleは現在、Google Playのセキュリティ強化に積極的に投資していますが、「LightsOut」の発見は、ユーザ自身もアプリのダウンロードに慎重でなければならないことを再確認させてくれました。また、アンチウイルスを凌ぐ高度なモバイル向け脅威対策ソリューションも「プランB」として導入することが重要です。

多くのユーザは隠れたリスクに気付かないまま、今でも怪しげな懐中電灯などのアプリをインストールし続けており、冬に暗い影が差すようなリスクを抱え込んでしまっています。

 

詳細

この悪意のあるモバイル・マルウェアの仕組みについて詳しくは、チェック・ポイントの研究調査に関するブログをご覧ください。

スマートフォンのセキュリティを確保する方法について詳しくは、チェック・ポイントのモバイル・セキュリティ・ソリューション「SandBlast Mobile」のページをご覧ください。SandBlast Mobileは、iOSとAndroidで業界トップの脅威検出率を記録しています。