Facebookがアドフラウドの疑いでアプリデベロッパー2社を訴訟

今月Facebook社はアドフラウドを行うアプリをGooglePlayで配信し、不正に収益を稼いだとして、Androidアプリ開発元2社を提訴しました。香港を拠点とするJediMobiとシンガポールを拠点とするLionMobiはともに、Facebook社が提携しているウェブサイトやアプリに広告配信ができるアドネットワークであるAudience Networkに参加していました。Facebook社は、JediMobiとLionMobiのアプリを通じて生成された広告クリックの多くは実際の人間によるものではないと主張しており、すでに2社をAudience Networkから締め出し、被害を受けた広告主に返金しています。

なお、CNETやBloombergの報じるところによるとLionMobiは否定しており、「アドフラウドを行っている可能性のあるサードパーティSDKを削除した」としています。

クリックインジェクションの手法

今回のアドフラウドの手口は「クリックインジェクション」と呼ばれるものです。クリックインジェクションとは、ユーザーにマルウェア(悪意のあるソフトウェア)が入ったアプリをインストールさせ、ユーザーが新しいアプリをインストールをするタイミングを検知し、偽った広告クリックデータを注入(インジェクション)するものです。アプリインストールは偽データの成果だと広告効果測定ツールが誤検知してしまい、偽データ元のメディアに報酬が支払われてしまいます。
必ずしもアプリ開発者がマルウェアを忍び込ませているとは限らず、アプリに組み込んでいるSDK(サードパーティの開発キット)がマルウェアに感染している場合もあります。

世界で1億インストールされたアプリがアドフラウドの踏み台に

問題のアプリには、スマートフォンの動作を高速化させるアプリや、バッテリー節約、ウイルススキャン、ノートパッドなどのアプリが含まれていました。

Google Playで公開されていたLionMobi、Jedimobiのアプリのスクリーンショット。現在は削除済み。

引用:Google Bans Android Developers With 200M Downloads Sued By Facebook For Ad Fraud (Updated)

その内の一つはスマホの動作を高速化するアプリで、Google Playでのダウンロードは1億以上で星4.6の高評価なアプリでした。

Power Cleanのスクリーンショット


一部のユーザーは、レビュー内にFacebook社が控訴するよりも前から疑わしい動作があったことを報告しています。JediMobiのノートパッドアプリのレビューには、「マルウェア。アプリを終了してもデスクトップに広告ページを表示します。」という書き込みや「アプリが端末のロック画面や連絡先に無許可でアクセスしている。」というクレームもありました。

マルウェアが入ったアプリはどのように見抜けばいいのか?

LionMobiに公開されていたアプリ「Power Clean」は、あたかもユーザーのスマートフォンがウイルスに感染しているように見せかけた悪質なページを用意し、不正な方法でユーザーを獲得していたとみられます。

悪質なアプリは便利ツールアプリであることが多いため、誰でも気軽にインストールしてしまいます。インストール数やレビューの評価も当てにならず、技術的にデータを取らないとマルウェアが入っているか確認することは不可能です。しかしながら、一般ユーザーでも注意を払うことで悪質なアプリをインストールするリスクを低減させることは可能です。ここではいくつかの気をつけるべき点をご紹介します。

 ・無料アプリは検討してからインストールしましょう

マルウェアを忍ばせたアプリのほとんどはインストールが無料です。無料だからこそユーザーが手軽にインストールし、多くのスマホを感染させることができ、広告詐欺の踏み台にされてしまいます。あまり吟味せず、とりあえず無料アプリをインストールしてしまいがちですが、一通りレビューを確認する、販売元を調べてからインストールしましょう。万が一インストールしてしまった場合には早急に削除しましょう。タダほど怖いものはありません!

・低評価のレビューを確認しましょう

前述の通りアプリのレビューの中には、「アプリが勝手に立ち上がる」「広告を勝手に表示する」といったマルウェアと思しき動作があることが書き込まれていました。不自然な振る舞いをするアプリは要注意、インストールを控えましょう。

・販売元を確認しましょう

信頼をおける企業が出しているアプリをインストールしましょう。アプリ情報には販売元の企業名やWEBサイトが掲載されています。日本でも馴染みのある販売元の方が安全性は高いと言えます。また、開発者のWebページなどがしっかり用意されているかなども一つの指標となります。

・アプリのアクセス権限を確認しましょう

アプリの機能と端末へのアクセス権限を照らし合わせて確認しましょう。例えば、電卓機能のアプリなのにカメラや通話状況、位置情報などへのアクセス同意を求めることはとても不自然です。このように機能以上の多くのアクセス権限を求めてくる場合は同意せず、すぐに削除しましょう。

マルウェアが入ったアプリはiOSとAndroidの両プラットフォームでよく見られるもので、AppleやGoogleも完璧に対策ができている訳ではありません。Google Play では、何らかのアドフラウドに関連する有害なアプリ約200本が今年7月だけで3,200万回以上ダウンロードされていた報じられています

何気なくインストールしてしまうアプリですが、このようにアドフラウドに加担してしまうリスクがあることも頭の片隅に入れておきましょう。

SpiderAFブログでは今後も国内外のアドフラウド最新情報をお届けしてます。Facebookページをフォローして最新情報をゲットしましょう!


Facebookによる発表 以下、ニュースサイトによる報道 https://www.engadget.com/2019/08/06/facebook-sues-two-app-developers-for-click-fraud/ https://www.forbes.com/sites/zakdoffman/2019/08/07/facebook-issues-first-lawsuit-over-ad-fraud-apps-installed-from-google-play/ https://www.cnet.com/news/facebook-sues-two-app-developers-for-ad-fraud/ https://www.bloomberg.com/news/articles/2019-08-07/facebook-sues-developers-it-says-planted-malware-on-android-apps