ESETの研究員ルーカス・ステファンコ氏によると、悪意のあるMinecraft Androidアプリケーションをダウンロードしたユーザーはなんと280万人に上るという。
ステファンコ氏は、Minecraft のチートやヒントガイドを装った悪質なアプリが 9 か月にわたって Google Play ストアにアップロードされていることを発見しました。
「発見されたアプリはすべて偽物で、約束された機能を一切含まず、Androidシステムが『危険なウイルス』に感染しているとユーザーを騙して信じ込ませようとするバナーを表示するだけだった」とステファンコ氏は語る。
「その後、ユーザーは、週4.80ユーロかかるプレミアム料金のSMSサブスクリプションを有効にしてウイルスを削除するように指示されました。
ステファンコ氏は、「...そのうちのいくつかは 10 万回から 50 万回インストールされており、33 個のスケアウェア アプリケーションのインストール総数は 66 万回から 280 万回に及んでいる」と述べている。
偽アプリの一つ
これらのアプリは、ウイルス対策ソフトのアクティベーション要求を装ったテキストを含むSMSを送信します。このメッセージに返信すると、被害者は週ごとのプレミアムSMSサブスクリプションに登録してしまいます。
アプリケーションには Flash 広告が散在し、ユーザーを偽のウイルス対策警告やその他のスケアウェアのソースに誘導していました。
Google Playストアのマルウェア対策フレームワーク「Bouncer」は、2011年以降、悪質なアプリケーションを40%削減しました。このメカニズムは、人間による手動レビューと組み合わせることで、攻撃者がBouncerをすり抜けるために用いる、ますます巧妙化するマルウェア手法の検出に役立ちます。
悪意のある作者は、ユーザー獲得を目的として、無害で合法的なアプリケーションをアップロードし、その後悪意のあるアップデートをプッシュすることがあります。こうしたアップデートは、新しいアプリケーションの権限リクエストを承認する際に注意を払わないユーザーを騙すことに成功することが多々あります。®
