0001ののの ★
2017/05/31(水) 14:38:46.76ID:CAP_USER9Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年05月31日 11時55分
韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア(広告を勝手に表示するマルウェア)「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。
Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。
他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。
2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。
https://japan.cnet.com/storage/2017/05/31/f79f81d100bc57524a0b1c1f5d07d3cc/170531-abrigednews-01-judy.png
PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供:Check Point
Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア(「FalseGuide」や「Skinner」など)と同じ手法を使っているようだ。
犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。
これらの多くは、韓国企業Kiniwini(Playストアでは「ENISTUDIO」という名前で登録されている)によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。
これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。
https://japan.cnet.com/storage/2017/05/31/0269d167a173708d217e2935eba7b993/suspicious-reviews.png
PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供:Check Point
Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
