マカフィーは9月27日、Android向けアプリとして、しつこく広告を表示するハッキングツールやユーティリティツール、ポルノアプリがGoogle Playで公開されていると注意を呼びかけた。
|
しつこく広告を表示するハッキングツールやユーティリティツール、ポルノアプリ |
いずれのアプリも異なる開発者によって公開されいるもので、アプリの説明に「インターネット接続が高速になる」「スマートフォンをハッキングできる」などと書いてあるものの、実際にそのようには機能しないという。
見た目上は機能しているように見せているが、実際はハードコード化された値や、プログラムによって生成されるランダムな値を利用して、偽者の画面を表示している。
|
実際には説明通りに動かないアプリ |
これらのアプリには、ユーザーがアプリを閉じた後に、しつこく広告を表示する複数のコンポーネントが組み込まれていたという。
|
このように、しつこく広告を表示する |
中には、オンラインスキャン機能が組み込まれているモジュールがあり、ユーザーの同意を得ることなく、デバイスにインストールされているアプリをチェックして、頻繁に購入画面を表示するといった動作をするという。マカフィーでは、このモジュールにより「Armor for Android」というマルウェア対策アプリをサーバーから勝手にダウンロードしようとすることも確認している。
|
ユーザーの同意を得ずにアプリをダウンロードする |
