Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回

These 16 Clicker Malware Infected Android Apps Were Downloaded Over 20 Million Times

2022/10/20 TheHackerNews — モバイル広告における詐欺の摘発を受け、累計ダウンロード数が 2000万を超える 16種類もの悪質なアプリが、Google Play Store から削除された。McAfee によると、一連の Clicker マルウェアは、カメラ/通貨変換/単位変換/QR コードリーダー/メモ帳アプリ/辞書などの、無害なユーティリティに見せかけて、ユーザーを騙してダウンロードさせようとするものだ。


問題となったアプリのリストは、以下の通りである:

  • High-Speed Camera (com.hantor.CozyCamera) – 10,000,000+ downloads
  • Smart Task Manager (com.james.SmartTaskManager) – 5,000,000+ downloads
  • Flashlight+ (kr.caramel.flash_plus) – 1,000,000+ downloads
  • 달력메모장 (com.smh.memocalendar) – 1,000,000+ downloads
  • K-Dictionary (com.joysoft.wordBook) – 1,000,000+ downloads
  • BusanBus (com.kmshack.BusanBus) – 1,000,000+ downloads
  • Flashlight+ (com.candlencom.candleprotest) – 500,000+ downloads
  • Quick Note (com.movinapp.quicknote) – 500,000+ downloads
  • Currency Converter (com.smartwho.SmartCurrencyConverter) – 500,000+ downloads
  • Joycode (com.joysoft.barcode) – 100,000+ downloads
  • EzDica (com.joysoft.ezdica) – 100,000+ downloads
  • Instagram Profile Downloader (com.schedulezero.instapp) – 100,000+ downloads
  • Ez Notes (com.meek.tingboard) – 100,000+ downloads
  • 손전등 (com.candlencom.flashlite) – 1,000+ downloads
  • 계산기 (com.doubleline.calcul) – 100+ downloads
  • Flashlight+ (com.dev.imagevault) – 100+ downloads

この Clicker アプリは、一度インストールされ起動すると、被害者が知らないうちに、マルウェアによる悪意の Web サイトへの訪問が行われ、広告クリックをシミュレートする不正な機能を展開していく。

McAfee の研究者である SangRyol Ryu は、「このマルウェアの背後にいる脅威アクターが利益を得ている間、被害者であるユーザーは認識せずに、大量のネットワーク・トラフィックを引き起こし、電力を消費する可能性がある」と述べている。


これらのアプリは動機を隠すために、ダウンロードしてから1時間以内は、疑わしい活動が開始しないように設計されている。また、レーダーに映らないようにするために、ランダムな遅延を間に挟んでいる。

今回の調査結果は、Google Play Store で配布されている 12種類の Android アドウェア・アプリを、McAfee が発見してから2カ月後に公表された。このアプリには、HiddenAds というマルウェア株が含まれており、ユーザーの操作なしに自動的に実行されることが確認されている。

SangRyol Ryu は、「Clicker 型マルウェアは、不正な広告収入を狙い、モバイル広告のエコシステムを混乱させる可能性がある。そして、悪意のアクティビティは巧妙であり、検知されないように隠されている」と述べている。

この夏以降の Google Play ですが、7月27日の「Google Play Store 上の悪質アプリ 28種:マルウェアによる不正料金の請求など」、7月29日の「Google Play がドロッパーアプリ群を削除:Octo などのバンキング・マルウェアを配布」、9月26日の「Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達」という、惨憺たる状況です。それは、Apple App Store にも言えることですが、根本的な構造上の問題があるのかと、思えてきてしまいます。よろしければ、Google Play で検索も、ご利用ください。

%d bloggers like this: