デジタルセキュリティとプライバシー製品のグローバルリーダーであるアバストは本日、ゲームアプリを装った47のアドウェアアプリを発見したことを発表しました。アバストはこれらのアプリについてすでにGoogleに報告を行っており、現在Googleにて調査が行われています。30のアプリはすでにGoogle Playストアから削除されています。これらのアプリは「HiddenAds（隠し広告）」というトロイの木馬で、安全で便利なアプリを装い、侵入型広告を配信します。47のアプリは累計で1,500万回以上ダウンロードされていました。

アバストの研究者は、以前Google Playストアで発見された別のHiddenAdsキャンペーンをベースに、apklab.ioの自動検出ソフトウェアを使用して類似したアクティビティ、機能、ネットワークトラフィックを比較・分析することで、新たなアドウェアアプリの検知に成功した結果、今回のキャンペーンを特定しました。

 HiddenAdsアプリの特徴は、感染したデバイス上でアイコンを隠し、デバイス全体に侵入型広告を表示する機能を備えている点です。発見されたアプリのうちの7つは、デバイスのブラウザを開き、追加の広告を表示することができます。ユーザーがデバイスからアプリを削除しても、広告は表示され続けます。これらのアプリは、しつこい広告やゲームの機能性の低さが原因で、ユーザーから低評価を受けています。

 アバストの脅威アナリストであるヤクブ・ヴァアヴラ（Jakub Váavra）は次のように述べています。「HiddenAdsのようなキャンペーンは、アプリの本来の目的を隠して、ユーザーがアプリをダウンロードした後に悪意ある機能を実行するため、Google Playストアの審査を通過することが出来てしまっています。Googleは随時悪質なアプリを削除していますが、攻撃者はアプリごとに異なる開発者アカウントを使用するため、アドウェアキャンペーンを阻止することは困難です。ユーザーはデバイスに新しいアプリをダウンロードする際、ネガティブなレビューやデバイスに対する広範な許可要求など、悪質なアプリの兆候がないか確認する必要があります。」

 アドウェアアプリの見分け方 

アドウェアとは、アプリ内外で過剰に広告を表示する、悪意あるソフトウェアの一種です。ゲームアプリのようなエンターテイメントアプリに偽装されていることが多く、見分けることが難しいケースがあります。これらのアプリは、過剰な広告や機能の少なさが原因で非常に低い評価が付けられている場合があります。大半のアドウェアアプリの開発者アカウントには1つのアプリだけが紐付けられているため、その点を確認することで悪意のあるアカウントかどうかを判断することができます。また、アプリをインストールする前に、アプリが要求する許可を確認したり、ユーザーレビューを読むことで、アドウェアの被害を避けましょう。

47のアプリのうち、ダウンロード数上位20位のアプリは以下の通りです。