広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止



photo
Googleのブログによると「Chamois」はアプリの宣伝やSMSによる詐欺、不正なプラグインのダウンロードなどを行うという(出典:Google)


 米Googleは3月13日、広告を悪用してAndroid端末に感染しようとするマルウェアを発見し、ブロックする措置を講じたと発表した。

 Googleのブログによると、このマルウェアを仕込んだアプリは定期的に行っているトラフィック品質評価の過程で見つかった。同社はこれを潜在的に有害なアプリ(Potentially Harmful Applications=PHA)の1種に分類し、「Chamois」と命名している。

 詳しく調べた結果、Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていたことが分かった。

 Chamoisを仕込んだ不正アプリは、人為的なアプリ宣伝、有料SMSを送信する電話詐欺、不正なプラグインのダウンロードと実行といった機能を備え、検出を免れて潜伏する仕組みも実装していた。

 GoogleはChamoisを使ったアプリをブロックする措置を取り、広告システムの悪用を図った集団を締め出したとしている。

 ChamoisはAndroidでこれまでに見つかった中で最大級のPHAで、複数のチャネルを通じて拡散していたという。しかしChamoisを使った不正アプリはAndroid端末のアプリ一覧には表示されないことから、ほとんどのユーザーは存在に気付かず、アンインストールもできないとGoogleは解説する。

 Androidでは、そうしたGoogle Playの外でインストールされた不正アプリを検出して削除できるツール「Verify Apps」を提供している。




Copyright© 2017 ITmedia, Inc. All Rights Reserved.

こんな記事も読まれています



コメントを残す