Minecraft Clones with 35 Million Installs Contained Adware
2023/04/28 InfoSecurity — Google Play からダウンロードした Minecraft 風のモバイル・ゲーム数十本に、秘密のアドウェアが含まれていたことが McAfee の調べで明らかになった。McAfee によると、Block Box Master Diamond/Craft Monster Crazy Sword/Craft Rainbow Mini Builder といったタイトルのゲーム計 38本が発見され、世界中で少なくとも 3500万人のユーザーがインストールしたことを明らかにした。McAfee が検出した問題のアドウェア Android/HiddenAds.BJL とは、ユーザーに知られることなく収益を得るために、バックグラウンドで広告をロードするものだ。
McAfee の Security Researcher である Dexter Shin は、「モバイル・デバイスを使用する若者にとって、最もアクセスしやすいコンテンツの1つとしてゲームがある。このトレンドを、マルウェア作者も認識しており、悪意の機能をゲームの中に隠そうとする。これらの隠された機能を、一般ユーザーが見つけるのは難しい。それに加えて、Google Play などの公式ストアから提供されるなら、それらのゲームは簡単に信頼を得ていく」と説明している。
それらの悪意のゲームを分析した McAfee は、Unity/Supersonic/Google/AppLovin の広告ライブラリで生成された、隠された広告パケットを発見した。Dexter Shin は、「さらに興味深いのは、これらの悪意のゲームが用いる、イニシャル・ネットワーク・パケットである。複数の通信先ドメインがあるが、イニシャル・パケットの構造は共通し、3.txt をパスとして使っている。つまり、”https://(random).netlify.app/3.txt” という形式のパケットが、共通して最初に発生する」と述べている。
この HiddenAds のキャンペーンにより、世界中のユーザーが影響を受けたが、最も多かったのは、米国/カナダ/韓国/ブラジルなどである。
Shin は、「我々がユーザーに推奨するのは、アプリをダウンロードする前に、ユーザー・レビューを十分に確認することだ。また、ユーザーは自分のデバイスにセキュリティ・ソフトウェアをインストールし、常に最新の状態に保つべきだ」と締め括っている。
HiddenAds.BJL がモバイル・アプリに登場したのは、今回が初めてのことではない。2022年11月に Malwarebytes は、Google Play からのダウンロード数が、少なくとも 100万回を超えている、4種類のアプリに隠れているマルウェアを発見した。
その時のキャンペーンでは、この悪意のアプリにより、被害者のデバイス上で Chrome フィッシング・サイトを開いていた。
McAfee によると、HiddenAds は 2020年 Q4 に検出された中で、最も多発したマルウェアの1つである。
Minecraft に関する直近のトピックは、2022/12/16 の「Minecraft を狙う DDoS ボットネット:PC から IoT デバイスへと広がる感染経路」ですが、「Windows ホスト上でダウンロードされた悪意のソフトウェアから発生するが、Linux ベースのデバイスに伝播するという、独自の拡散メカニズムが特徴」だと指摘されています。よろしければ、以下の関連記事も、ご参照ください。
2022/10/13:Mirai が Minecraft に DDoS 攻撃:2.5 Tbps
2022/09/06:脅威アクターたちがゲーム環境を好む理由とは?
IoT OT Security News 
You must be logged in to post a comment.