研究者らは、Google Play ストアで、モバイル ユーザーから金品を奪ったり、ポルノを見せたりすることを目的として設計された、子供向けのテーマのマルウェアを仕込んだアプリを 60 個以上発見した。
セキュリティ企業Check PointがAdultSwineと名付けたこのマルウェアは、「Drawing Lessons Lego Star Wars」「Fidget spinner for Minecraft」「Spinner Toy for Slither」といったアプリや、多数のAndroidゲームで発見されました。これらのアプリは、感染が判明するまでに300万回から700万回ダウンロードされていました。
ある父親は、ソフトのせいで4歳の息子が「卑猥なハードコアポルノ画像」にさらされたとグーグルに苦情を申し立てた。
少なくとも辞書について話し合う時間
AdultSwineは、運営者に対して3つのアプローチを提供します。偽のウイルス警告画面を表示してユーザーにウイルス駆除ソフトウェアをダウンロードさせ、より効果的に携帯電話を乗っ取ろうとする行為、賞品獲得のオファーを謳った有料SMSメッセージを送信させる行為、あるいはアマチュア婦人科医向けのウェブサイトを表示する行為などです。
Googleの広報担当者はThe Register紙に対し、「Google Playから該当アプリを削除し、開発者のアカウントを無効化しました。また、該当アプリをインストールしたユーザーには引き続き強い警告を表示していきます」と述べた。「ユーザーの安全を守るためのチェック・ポイントの取り組みに感謝いたします。」
今月もまた、Google Playストアでマルウェアが発生
続きを読む
事情に詳しい関係者によると、こうした家族向けアプリはGoogleによってマルウェアや広告コンテンツがないか手動でチェックされているが、AdultSwineのコードは一般公開された。これは機械によるチェックを受けており、チョコレートファクトリーのAIウイルスハンティングへの抗議にもかかわらず、過去の経験と調査から、マルウェア作成者はGoogleのマルウェア探索ボットを容易に回避できることが示唆されている。
チェック・ポイントはブログ投稿で、「悪質な『AdultSwine』マルウェアに感染したアプリは、精神的および経済的苦痛を引き起こす可能性がある」と述べた。
モバイルアプリの普及により、「AdultSwine」などの類似マルウェアは、ハッカーによって継続的に繰り返し利用され、模倣される可能性があります。ユーザーは、特に子供向けのアプリをインストールする際には、特に注意が必要です。®
