マカフィーが同社ブログにおいて、Google Playからアプリ自動インストールを行う危険な日本国内向けAndroidアプリを発見したとして注意を呼びかけている。同件は3月4日に公開されたもので、該当アプリは、すでにGoogle Playから削除されている。
|
アプリの自動インストール機能を備えた危険なGoogle Playに公開された |
今回の同社が発見したアプリは、外部サーバーによって指定された10個以上のアプリ一覧の中から最低5個のアプリをインストールすることと引き換えに、ユーザーがアダルト動画を視聴できるようするというもので、指定されるアプル一覧にはマルウェアや不審なアプリは含まれていないという。
マカフィーでは、同機能をアプリのインストールによって報酬が支払われるアフィリエイト報酬狙いの機能と予測。アダルト動画をエサに興味もないアプリを自動インストールさせるという点で広告主を欺いている可能性があるとしている。加えて、アプリの外部サーバー側での変更により、後でアプリ一覧を置き換え、マルウェアや不審なアプリを混入させるという可能性も否定できないとしている。
|
動作イメージ |
同アプリ自動インストール機能は、ユーザーによる許可によって取得したGoogleアカウントの認可トークンと、それを用いて行われるGoogle PlayストアのWebサーバーとの非公式な方法での通信によって実現されているという。詳細は同社ブログで確認できる。
関連記事
・マカフィー分析、バレンタインのソーシャル利用について - 写真公開は慎重に! (2014年02月13日)
・Twitterで広がる「ドラえもん打ち切り」などの悪質なデマツイートに注意 (2014年02月13日)
