広告SDK通じてアドウェアに感染したアプリ200本以上 Google Playで見つかる
2019年3月19日 21:24
headless曰く、 広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している(Check Point Research、Android Police、SlashGear、The Verge)。
この広告SDKはRXDroiderと呼ばれるもので、キャンペーンが特定の国をターゲットにしたものではなく、アプリはそれぞれ異なる開発者によるものであることから、アプリ開発者をだまして使わせていたものとみられている。アドウェアに感染したアプリは206本見つかっており、シミュレーションゲームが多いことからCheck Point Researchでは「SimBad」と呼んでいる。
感染したアプリがインストールされると、SimBadは端末の起動完了時とユーザーが端末を使用している時にアクションを実行するようインテントを登録する。また、C&Cサーバーから広告表示のコマンドや、アプリがアンインストールされにくいようランチャーからアイコンを削除するコマンドなどを受け取るとのこと。
主な動作としては広告表示とフィッシングサイトへの誘導、Google Playや9Appsのようなマーケットアプリを開いて別のアプリを表示するほか、リモートアプリをダウンロードしてインストールさせることも可能だという。206本(記事でリストアップされているのは205本だった)の感染アプリは合計1億5千万回近くダウンロードされており、GoogleはCheck Point Researchの報告を受けてすべて削除したとのことだ。