トレンドマイクロ、アドウェアを含んだAndroid端末向け“偽アプリ”について注意喚起　アイコンを消してバックグラウンドで動作

　トレンドマイクロは、現在も増加を続ける不正なアドウェアを含んだGoogle Play上の偽アプリについて注意喚起。2018年12月に確認した85個の偽アプリを例にその挙動を説明しています。

---

アドウェアが埋め込まれたGoogle Play上の偽アプリ

---

---

　このAndroid端末向けアドウェアアプリ（※現在は公開停止済み）は、ゲーム、テレビ視聴、テレビ用リモコン等のアプリに偽装。世界全体で合計約900万回もダウンロードされており、「全画面広告の表示」だけでなく「端末ロック解除操作の監視」「アイコンの隠ぺい」といった機能を備え、アイコン非表示後はバックグラウンドで動作が継続します。

---

偽アプリの中で最も多く（500万回以上）ダウンロードされていたテレビ用リモコンアプリ

---

レビューでは「アプリが消える」「広告がポップアップする」などの苦情の声が確認できるものの、全体の評価は「3.9」となっているのもポイント

---

　調査したところ、それぞれ別々のメーカーによって作成されていたものの、同じような挙動を示し、同じコードを共有していることを確認。アプリを起動すると、まず初めに全画面広告がポップアップされ、それを閉じると「START」「OPEN APP」「NEXT」のような行動を促すボタンとバナー広告が出てきて、そのボタンをタップするとまた別の全画面広告が表示されます。

　さらにその全画面広告を閉じると、“アプリ関連のユーザー設定を装った複数のボタン”を表示し、いずれかをタップすると同様に全画面広告が表示されます。なお、ここで「星5つの評価」を付けるよう促す表示も。

---

偽アプリ起動後、初めにポップアップされる全画面広告

---

次に押させるようなボタンが表示され、タップすると再び全画面広告がポップアップ

---

その次にはタップするとまた全画面広告が表示される“偽の設定ボタン”が

---

　続いて厄介なのが、前述したように、「Loading…」といった読み込み中であることを示す画面から数秒後、スマホの画面から偽アプリとアイコンを消して自身を隠ぺいする動作です。その後もバックグラウンドで動作を続け、15分または30分毎に全画面広告を表示したり、スマホ画面のロック解除をきっかけに広告を表示するといった挙動が確認されています。

---

この後は自身を隠ぺいし、バックグラウンドで動き続けます

---

　同社は、モバイル端末の利用者が多くなると同時に増加するスマホ向けアドウェアアプリの脅威に対し、端末を保護する重要性が高まっているとして、不正アプリの検出や関連する不正Webサイトのブロックに対応した「ウイルスバスター モバイル」などによる対策を勧めています。

• トレンドマイクロ セキュリティブログ「Google Playにアドウェアを含む偽アプリ、既に900万回ダウンロード」