Malwarebytesは2025年9月17日(現地時間)、224 malicious apps removed from the Google Play Store after ad fraud campaign discovered|Malwarebytes]https://www.malwarebytes.com/blog/news/2025/09/224-malicious-apps-removed-from-the-google-play-store-after-ad-fraud-campaign-discoveredにおいて、Google Playストアにおいて大規模な広告詐欺キャンペーンが行われていたと報じた。

調査を行ったのは HUMANのSatori Threat Intelligence and Researchチームであり、224本の不正アプリを発見した。これらのアプリは累計3,800万回以上ダウンロードされ、最大で1日あたり23億件の広告リクエストを生成していた。キャンペーンは「SlopAds」と名付けられ、Googleは速やかにこれらのアプリを削除したと伝えている。

  • 224 malicious apps removed from the Google Play Store after ad fraud campaign discovered|Malwarebytes

    224 malicious apps removed from the Google Play Store after ad fraud campaign discovered|Malwarebytes

不正アプリの潜伏と活動の仕組み

不正アプリは、Googleの審査やセキュリティソフトを回避するため、インストール直後には通常の機能を装って動作。しかし広告経由で導入された場合、ユーザーの端末には追加の暗号化ペイロードが送り込まれていた。その後、アプリは複数の画像ファイルを復号・結合することで新たな不正APKを展開し、端末やブラウザーの情報を取得してC2サーバに送信した。これにより端末のリソースはひそかに悪用され、ユーザー体験は著しく劣化していたという。

研究者は、C2サーバと同一ドメイン上でAIツールの訓練が行われていた形跡を確認。このツールが実際に広告詐欺を統括していたかは不明だが、組織的かつ高度な運営が行われていた可能性が高いと説明している。また、C2ドメインの類似性から関連する300以上のドメインが確認され、224本の不正アプリは氷山の一角にすぎないと考えられる。大規模かつ巧妙な仕組みが構築されていたことが明らかになった。

Googleは直ちに対象のアプリを削除するとともに、Google Play Protectによる防御を強化した。これにより、認証済みのAndroid端末ではSlopAdsに関連する挙動を示すアプリをインストール時に自動的に警告・ブロックできるようになった。公式ストアの利用は相対的に安全性が高いが、完全に無害であるとは限らず、利用者自身が追加の対策を講じる必要性が指摘されている。

ユーザーに求められる防御策

利用者への推奨策として、アプリが要求する権限をかならず確認すること、不要なアプリを定期的に削除すること、端末や重要アプリを最新状態に保つことなどが挙げられている。また、不明なアプリを導入する際は、事前に開発者情報や配布状況を調べることが推奨されている。人気アプリを模倣した偽物も多数存在し、正規開発元の確認が不可欠だ。

今回の事例は、公式ストアにおいても不正アプリが存在し得ることを示すものであり、ユーザーが主体的に安全性を確保する重要性を浮き彫りにしている。セキュリティ研究者の報告とGoogleの対応は被害拡大を防いだが、将来的に同様の手口が繰り返される可能性は否定できない。利用者一人ひとりが警戒心を持ち続けることが、長期的な防御の鍵となる。