マカフィーは9月27日、Android向けアプリとして、しつこく広告を表示するハッキングツールやユーティリティツール、ポルノアプリがGoogle Playで公開されていると注意を呼びかけた。

しつこく広告を表示するハッキングツールやユーティリティツール、ポルノアプリ

いずれのアプリも異なる開発者によって公開されいるもので、アプリの説明に「インターネット接続が高速になる」「スマートフォンをハッキングできる」などと書いてあるものの、実際にそのようには機能しないという。

見た目上は機能しているように見せているが、実際はハードコード化された値や、プログラムによって生成されるランダムな値を利用して、偽者の画面を表示している。

実際には説明通りに動かないアプリ

これらのアプリには、ユーザーがアプリを閉じた後に、しつこく広告を表示する複数のコンポーネントが組み込まれていたという。

このように、しつこく広告を表示する

中には、オンラインスキャン機能が組み込まれているモジュールがあり、ユーザーの同意を得ることなく、デバイスにインストールされているアプリをチェックして、頻繁に購入画面を表示するといった動作をするという。マカフィーでは、このモジュールにより「Armor for Android」というマルウェア対策アプリをサーバーから勝手にダウンロードしようとすることも確認している。

ユーザーの同意を得ずにアプリをダウンロードする