Facebook 上で宣伝されるアドウェア・アプリ:日本などから 700万回も DL されている

Facebook ads push Android adware with 7 million installs on Google Play

2022/07/30 BleepingComputer — Android デバイスの System Cleaner や Optimizer として、Facebook 上で積極的に宣伝されているアドウェア・アプリが存在するが、それらの Google Play Store 上でのインストール回数は数百万を数えている。それらのアプリは、約束された機能をすべて備えることもなく、デバイス上で可能な限り長期間に渡り居座り、広告を不正にプッシュしていく。

それらのアドウェアは、削除を回避するためにアイコンや名前を常に変更し、Settings や Play Store を装い、被害者の端末に潜伏し続ける。

Installed app changing icon and name (McAfee)


さらに、アドウェア・アプリは、Contact Provider Android コンポーネントを悪用することで、デバイスとオンラインサービス間のデータ転送を可能にする。

このサブシステムは、新しいアプリがインストールされるたびに呼び出される。したがって、一連のアドウェアは、広告配信プロセスを開始するために、このサブシステムを使用している可能性がある。そしてユーザーにとっては、インストールした正規のアプリにより、広告がプッシュされているように見えるかもしれない。

McAfee の研究者が、このアドウェア・アプリを発見した。彼らが注目するのは、何のインタラクションも必要とせずにアドウェアが自動的に開始する点である。つまり、インストール後にユーザーが起動しなくても、広告が表示されることになる。

これらの迷惑アプリの最初のアクションは、広告を表示するための恒久的なサービスを作成することだ。つまり、このプロセスが終了されても、直ちに再起動される仕組みである。

Malicious service re-launched almost immediately (McAfee)


以下の動画では、アドウェアの名前とアイコンが自動的に変更され、ユーザーの操作なしに広告配信が行われる様子が紹介されている。


Google Play で数百万ダウンロードされる

McAfee がレポートでコメントしているように、ユーザーは Facebook 上で Play Store のリンクを参照し、アドウェア・アプリを信用するように仕向けられるため、疑う余地はほとんど残されていない。

Facebook promotion for a cleaner app (McAfee)

その結果として、以下のリストに示されるような、特定タイプのアプリのダウンロード数が異常に多くなっていく。

  • Junk Cleaner, cn.junk.clean.plp, 1M+ downloads
  • EasyCleaner, com.easy.clean.ipz, 100K+ downloads
  • Power Doctor, com.power.doctor.mnb, 500K+ downloads
  • Super Clean, com.super.clean.zaz, 500K+ downloads
  • Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ downloads
  • Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ downloads
  • Quick Cleaner, org.qck.cle.oyo, 1M+ downloads
  • Keep Clean, org.clean.sys.lunch, 1M+ downloads
  • Windy Clean, in.phone.clean.www, 500K+ downloads
  • Carpet Clean, og.crp.cln.zda, 100K+ downloads
  • Cool Clean, syn.clean.cool.zbc, 500K+ downloads
  • Strong Clean, in.memory.sys.clean, 500K+ downloads
  • Meteor Clean, org.ssl.wind.clean, 100K+ downloads

感染したユーザーの多くは、韓国/日本/ブラジルに居住しているが、残念なことに、このアドウェアは世界中のユーザーに感染している。

Heatmap of infected Android users (McAfee)

すでに一連のアドウェア・アプリは、Play Store では提供されなくなっている。しかし、それらをインストールしてしまったユーザーは、デバイスから手動で削除する必要がる。

System Cleaner や Optimizer は、提供されるメリットが低い割に、人気のあるソフトウェア・カテゴリだ。多くのユーザがデバイスを長持ちさせるために、この種のソリューションを試すことを、サイバー犯罪者たちは知っている。そして、悪意のアプリを、そのように装うことが多いとされる装。

それほどの効果のない System Cleaner や Optimizer に、アドウェアとして機能しているものが多いようです。たしかに、役に立っているのか、立っていなのか、その判断が難しいアプリですが、メモリやストレージが足りなくなると、使ってみたくなるアプリなのでしょう。6月にも、Google Play ストアに潜むアドウェアなどが発見されたという記事がありました。それにしても、日本がヤバいという状況ですね。