知って得するセキュリティのはなし その6
Google Playに不正な動画広告アプリ、月間10Gバイトのデータ消費も
1.このニュースをザックリ言うと
- 2月20日(現地時間)、米Oracle社より、Googleの公式アプリストア「Google Play」で提供されていた人気アプリに仕込まれた不正なコードによる詐欺の手口が見つかったと発表されました。
- 「DrainerBot」と名付けられたこの手口では、裏で動画広告をダウンロードさせ、アプリの画面に表示されず、ユーザの目には見えない形で動画を再生することにより、広告料金をだまし取っていたとされています。
- 一方で勝手に動画を再生させられたモバイル機器では、月間10Gバイトもの通信が発生し、通信量超過料金を支払わされていた可能性もあるとされています。
- DrainerBotのコードが見つかったアプリはゲームやメイクアップ関係等複数存在し、ダウンロードされた回数は合計で1,000万回を超えていたとされますが、殆どは既にGoogle Playから削除されているとのことです。
2.執筆者からの所感等
- DrainerBotのコードが仕込まれたSDK(ソフトウェア開発キット)はオランダのソフトウェア企業が提供したものとされていますが、同企業では詐欺行為を行った疑惑を否定し、調査を行うとしており、SDKの開発の過程で攻撃者に侵入され、マルウェアが仕込まれた可能性が考えられます。
- とにかくあらゆるアプリについて、インストール時のみならず、以後もアップデートにより不正なコードが仕込まれる恐れもあることに注意し、SNSをはじめとするネット上の情報・評判を調査した上でインストール・アンインストールを行うことが重要です。