Malwarebytesは5月14日(現地時間)、「Android users bombarded with unskippable ads|Malwarebytes」において、Androidユーザーが「Kaleidoscope」と名付けられた広告詐欺ネットワークに悩まされている問題を報告した。

Kaleidoscopeは正規のアプリを装ってアプリストアで配布されており、ユーザーが誤ってインストールすると、スキップできない広告を大量に表示させることで不正に収益を稼いでいる。

  • Android users bombarded with unskippable ads|Malwarebytes

    Android users bombarded with unskippable ads|Malwarebytes

関連アプリは130以上存在、月250万件の不正インストールを確認

通常、アプリ内広告はその表示回数やクリックなどのインプレッションに応じて、広告会社がアプリの提供者に報酬を支払う。しかし、その広告がユーザーの購買や契約などにつながらなければ、広告会社や広告の出稿主にとっては無駄な出費となっている。この仕組みを悪用し、意図的に広告の表示回数を操作して、広告会社から報酬をだまし取るのが広告詐欺の手口である。

Kaleidoscopeは、Google Playストアや、サードパーティーのアプリストアにおいて、正規アプリや無害なアプリを装う形で配布されている。ユーザーがこの偽装アプリをインストールすると、スキップできない全画面広告が頻繁に表示されるようになる。研究者によると、Kaleidoscopeに関連するアプリは130以上存在し、月間約250万件の不正インストールが行われていることを確認したという。

このような広告詐欺は、ユーザーから直接金銭を奪い取る類のものではないが、バッテリー消費や通信コストの増加といった実害を受ける。Kaleidoscopeの場合、広告はユーザーの操作がなくても表示させるため、ユーザーが作業を妨げられるという影響もある。

広告詐欺への対策

Malwarebytesでは、ユーザーがこのような詐欺から身を守るために次のことを心掛けるよう呼びかけている。

  • 常にGoogle Playストアからアプリを入手する
  • 新しいアプリに許可する権限に十分注意する。特に「他のアプリの上に表示」などの権限には警戒が必要
  • 怪しい広告サイトで通知の表示を許可をしない
  • 最新かつアクティブなセキュリティソフトウェアを使用する

幸い、Googleが提供しているGoogle Play プロテクトはKaleidoscopeに対しても有効に機能しているようで、Google Playストア上でKaleidoscopeの悪質なバージョンを発見していないと研究者は報告している。しかし、サードパーティのアプリストアからのインストールには引き続き注意が必要だ。