従来のサイバー犯罪は企業や病院、政府機関がターゲットでしたが、最近は子供向けのゲームやアプリが狙われ始めています。

チェック・ポイントの研究者がGoogle Playで発見した悪意のある新種のコードは、厄介なことに子供向けを含む約60本のゲーム・アプリに潜んでいました。Google Playのデータによると、それらのアプリはこれまでに300万から700万回もダウンロードされています。

「AdultSwine」と呼ばれるそれら悪意のあるアプリは、次の3つの手口で大きな被害をもたらします。

  1. 極めて不適切な内容の広告をWebから表示する(主にポルノ)。
  2. ユーザを騙して偽の「セキュリティ・アプリ」をインストールさせる。
  3. プレミアム・サービスに登録するようユーザを誘導する(ユーザに費用を請求)。

また、この悪意のあるコードはバックドアを仕掛けて、ユーザの認証情報の窃取など他の攻撃も実行できるようにします。

仕組み

悪意のあるアプリがデバイスにインストールされると、アプリが起動されるか、画面のロックが解除されるのを待って攻撃が開始されます。攻撃者は上記のいずれかのアクションを選択し、目的に合った広告を画面に表示します。

Google Playからゲーム・アプリをダウンロード⇒AdultSwine⇒デバイス情報を送信⇒C&Cサーバ⇒広告を表示、スケアウェア、プレミアム・サービス 図1:「AdultSwine」の攻撃の流れ

 

不適切なポルノ広告

このアプリの最も衝撃的な点は、正規のゲーム・アプリで画面に警告が表示されることもなく、(攻撃者のサードパーティのライブラリから)ポルノ広告が表示されることです。

子供たちが不正なマルウェアの被害に遭っている。 図2:表示される広告の例(比較的ソフトなタイプ)と被害を受けた4歳児の親のコメント。

 

スケアウェア – 詐欺的なアプリ・インストール戦略

さらにユーザを脅して、不必要どころか有害な可能性もある「セキュリティ」アプリをインストールさせる場合もあります。

まずは、ユーザのデバイスにウイルスが感染していると警告する虚偽の広告が表示されます。

「Remove Virus Now(ウイルスを今すぐ削除)」というボタンをタップすると、ユーザはGoogle Playに誘導され、ウイルス削除ソリューションに見せかけた別のアプリのページが表示されます。

これは実際にはウイルス削除ソリューションなどではなく、新たな別の偽アプリです。

Google Playの偽ウイルス・スキャナのページ。 図3:虚偽の通知の例。偽のアンチウイルス・アプリをダウンロードさせるために表示される。

 

プレミアム・サービスへの登録

この悪意のあるアプリでは、本人の意思とは無関係にユーザが詐欺的なプレミアム・サービスに登録されるケースもあり、費用はそのユーザに請求されます。この場合も、上記のスケアウェアと同様の手口で、サービスへの登録を促すポップアップ広告が表示されます。

ただし、広告の内容は、「4つの簡単な質問に答えるだけでiPhone獲得の権利が得られる」といったものです。ユーザが質問に答えると当選したと通知され、賞品を受け取るための電話番号の入力が求められます。ここで電話番号を入力すると、その番号を使ってプレミアム・サービスへの登録が行われる仕組みです。

 

断固とした是正措置

今回の調査結果をGoogleに報告したところ、同社は即座に対応し、チェック・ポイントの研究者と連携して影響を受けているアプリをGoogle Playから削除しました。開発者のアカウントも停止し、該当するアプリがインストールされているすべてのユーザ向けに強い警告も出しています。

「ウイルス削除ソリューション」を偽装したスケアウェアは、インストールを促進する不適切なマーケティング戦略が確認されたため公開停止になりました。

 

留意点

悪意のある厄介なコード「AdultSwine」に感染したアプリは、精神的苦痛や金銭的な損失をユーザにもたらします。

モバイル・アプリは広く利用されているため、「AdultSwine」アプリや同様の悪意のあるアプリは、ハッカーにより再利用あるいは模倣されることも考えられます。特に子供向けのアプリをインストールする際には、十二分に注意する必要があるでしょう。子供が使用しているアプリについては、Google Playで「親子向け」に分類されていることを保護者が確認するようにしてください。

そうした悪意のあるアプリの被害を効果的に防止するには、Check Point SandBlast MobileCheck Point ZoneAlarmなどの高度なモバイル脅威対策ソリューションをすべてのモバイル・デバイスにインストールする必要があります。

今回の調査結果の詳細については、チェック・ポイントの研究調査に関するブログをご覧ください。