セキュリティ専門家は最近、「SlopAds」と呼ばれる重大な広告詐欺スキームを明らかにし、Googleはこの不正キャンペーンに関連する224個のアプリをPlayストアから削除しました。これらのアプリは合計で約3, 800万回ダウンロードされ、数十億件もの不正な広告リクエストを生成し、無数のユーザーを危険にさらす可能性がありました。これらの悪質なアプリをダウンロードした可能性がある場合は、この包括的なガイドで、デバイスを保護するためにすぐに実行できる対策について詳しく説明します。
SlopAds広告詐欺スキームを理解する
HUMANのSatori脅威インテリジェンスおよびリサーチチームは、世界中のユーザーに影響を与えているこの広範囲にわたる広告詐欺キャンペーンを発見しました。これまでに、ユーティリティアプリ、AIツール、一部のゲームアプリなど、224個のアプリが特定・削除され、その数は増加の一途を辿っています。これらのアプリは、合計で1日あたり23億件を超える広告入札リクエストを生成していました。
しかし、なぜこれほど大規模な広告詐欺行為がGoogle Playストア内で検知されなかったのでしょうか?以下のセクションでは、犯人が精査を回避し、効果的に広告を配信するために用いた巧妙な手口を概説します。
- これらのアプリは正常に動作しているように見えるかもしれませんが、ユーザーがPlayストアから直接アプリをダウンロードしたのか、それとも広告経由でアクセスしたのかを確認するルーチンが含まれています。この手法は、通常、Googleの従業員や独立した安全性審査機関がアプリを直接ダウンロードする際に行う定期的なセキュリティチェックを回避するのに役立ちます。
- アプリは、プロモーションキャンペーンを通じてインストールされたことを検出すると、コマンドアンドコントロール(C2)サーバーに接続し、一見無害に見える画像をダウンロードします。しかし、その画像には隠されたペイロードが含まれています。この策略により、Google Playストアやデバイスのセキュリティプロトコルによって実装されているほとんどのセキュリティチェックが巧妙に回避されます。
- これらの画像に埋め込まれた元のペイロードは復号され、悪意のあるモジュール(報告書ではFatModuleと呼ばれる)に再構成されます。このモジュールは、デバイスとブラウザの情報を収集し、ユーザーに気付かれることなく広告インプレッションを生成する目に見えないWebビューを作成します。さらに、所定の間隔で広告クリックをシミュレートする自動化スクリプトを実行します。
この精巧な仕組みにより、SlopAds はこれまで検出されることなく、毎日数十億件もの不正な広告インプレッションを生成することができました。
デバイス上の潜在的な感染を特定する
広告自体は隠されているかもしれませんが、デバイスが侵害されている可能性を示唆する兆候がいくつかあります。SlopAdsへの感染を確認するための効果的な方法を以下に示します。
- 削除されたアプリケーションの公式リストをご覧ください: HUMANは、 Googleによって特定され削除されたアプリのリストを公開しています。このリストには悪意のあるアプリケーションがすべて含まれているわけではありませんが、デバイスを確認するための貴重なリソースとなります。
- バッテリー消費の増加:バッテリー残量が急激に減少するのは、隠れたアクティビティの兆候であることが多いです。「設定」 → 「バッテリー」に移動して、過剰なバッテリー消費の原因となっているアプリを特定してください。フォアグラウンドで使用されていないにもかかわらずバッテリーを消費するアプリは、広告を表示している可能性があります。
- デバイス上の予期せぬ動作:広告は目立たない形で表示されるにもかかわらず、不明なアプリのダウンロードを促すプロンプトが表示されたり、ユーザーの同意なしにランダムなウェブページが開いたりするなど、予期せぬ動作を引き起こす可能性があります。これらの異常は、SlopAdsの脅威の存在を示唆している可能性があります。
悪質なアプリを削除する手順
感染の兆候が見つかった場合は、次の手順を実行することで、デバイスから有害なアプリケーションをクリーンアップできます。
- Google Play プロテクト スキャンを実行してください。Googleは悪質なアプリの排除に努めるとともに、潜在的な脅威を特定してユーザーに通知する Play プロテクトの機能も強化しました。スキャンを開始するには、Google Play ストアにアクセスし、プロフィールをタップしてPlay プロテクトを選択し、「スキャン」をクリックします。このプロセスにより、有害なアプリが自動的に検出され、削除されます。
- 機密性の高い権限を取り消す:悪意のあるアプリは、多くの場合、機密性の高い権限を悪用して制御を維持します。これにより、アンインストールが妨げられたり、危険な操作を許したりする可能性があります。「設定」 → 「プライバシー保護」 → 「特別な権限」に移動して、信頼できないアプリの権限を取り消してください。さらに、「アクセシビリティ」 → 「インストール済みアプリ」にチェックを入れ、信頼できないアプリがアクセシビリティサービスにアクセスできないようにしてください。
- 広告IDをリセットする:ランダムな広告に反応すると、広告IDに悪影響が及ぶ可能性があり、関連性の低い、あるいは不快な広告が表示される可能性があります。広告IDをリセットするには、「設定」で「Google」 → 「広告」に移動し、「広告IDをリセット」をタップしてください。
将来の感染に対する防御策
報告によると、SlopAdsキャンペーンは完全には根絶されておらず、攻撃に関連する多くのアクティブなドメインが依然として残っています。今後のデバイス保護のために、以下の予防策をご検討ください。
- アプリの評価とコメントを確認する:有害な動作を理由にアプリをアンインストールしたユーザーは、しばしばフィードバックを残します。特に否定的なレビューは必ずフィルタリングしてください。広告活動の増加やその他の悪質な動作に関する警告が多数ある場合は、そのアプリを避けることをお勧めします。
- 要求された権限を精査する:アプリが要求する権限と、本来の機能を比較してみましょう。例えば、基本的な電卓アプリがなぜマイクへのアクセスを要求するのでしょうか?権限が過剰、あるいは無関係と思われる場合は、そのアプリの使用を避けるのが最善です。
- データ使用量の監視:広告配信アプリはネットワークリソースを大量に消費するため、定期的にデータ使用量を確認することで、過剰なデータ使用量を特定するのに役立ちます。「設定」 → 「接続と共有」(または「接続」)→ 「データ使用量」で確認できます。
広告を通じてインストールされたアプリには特に注意が必要です。こうしたアプリは主にこの広告詐欺に関連しているためです。セキュリティを強化するために、推奨されるAndroidセキュリティ設定を有効にしてください。
コメントを残す