Google Playストア、アドフラウドを行っていた240アプリを削除

公式Google Playストア上で240以上のAndroidアプリのクラスターを通じて、何百万ものコンテキスト外広告(OOC)を配信する詐欺を発見しました。それらのアプリは以来、Google Playストアから一掃されていますが、ユーザー側も自分のスマホから削除する必要があります。

Rainboxmixとは?

2020年5月1日~8月15日までの不正アプリ数

引用先: Somewhere over the RAINBOW(MIX)

Google Playで240以上のアプリを介し、大規模な不正広告ビジネスを行われていることを先日WhiteOpsチームが発見し、1日あたり15万ドル以上およそ1,500万円に達する不正利益を生み出していることがわかりました。

これら不正アプリは、ほとんどが低品質のレトロゲームや盗まれた任天堂エンターテイメントシステム(ファミコン)で、公式のAndroidストアで1400万回以上インストールされています。WhiteOpsチームはこの侵略的な広告を配信する8-16ビットゲーム群をRainbowMixと名付けています。

レンダリングされている
コンテキスト外広告(OOC)
引用先: Somewhere over the RAINBOW(MIX)
Rainbowmixアプリにおけるアドフラウド

RainbowMixアプリで発見されたアドフラウドはコンテキスト外広告(OOC)と呼ばれており、アプリを利用していない時でも広告が表示される非常に邪魔で悪質なものです。

これらのアプリはYouTube、Chromeや大手のSNSプラットフォームの人気アプリを装い、一定期間検知されない状態を維持することもできるため、ユーザーは広告が合法的なプラットフォームから来ていると思い込み、不審に思うことはありません。

WhiteOpsのGabriel Cirlig氏は、Rainbowmixアプリが8月21日以降継続して、1日あたり1500万以上の広告インプレッションを集めていることを確認しました。利益を算出するのは難しいですが、詐欺師たちが1ビューあたり1セントを受け取ったとしても、ピーク日には少なくとも15万ドル、およそ1,500万円の利益を上げていたと見られています。


RAINBOWMIXはどのようにユーザーデバイスに侵入したか 

実は、RAINBOWMIXアプリのレビューを見ると、あまり注目はされていなかったことがわかります。ほとんどのアプリのレビューは、疑わしいアプリに共通している1つ星と5つ星のC字型評判分布曲線になっています。

APK GBAエミュレータアプリのC型評価分布

引用先: Somewhere over the RAINBOW(MIX)

また、RAINBOWMIXアプリのすべてにTencent Leguパッカーが搭載されています。パッカーとは、少量のスペースを節約し、最終的なペイロードを難読化するソフトウェアです。ある程度の期間が経つと、このパッカーはその中に含まれているファイルを解凍します。

APK GBAエミュレータアプリ内に挿入されているTencent Laguパッカー

引用先: Somewhere over the RAINBOW(MIX)

ゲーム資産やウイルス対策エンジンを迂回しようとする不正コードなど、知的財産保護のために頻繁に使用されています。注意深く見ていたならば、この不正な意図を見つける手がかりはあったとWhiteOpsは指摘しています。

不正アプリの予防策は? RAINBOWMIXアプリ一覧もチェック!

RAINBOWMIXアプリはGoogle Playストアから一掃されているので、またダウンロードする心配はありませんが、すでにダウンロードされた場合は早急にアプリを削除することをお勧めします。WhiteOpsが公開したRAINBOWMIXアプリの一覧からそれらをご確認ください。

他にもRAINBOWMIXのような不正アプリを見分けるためのいくつの注意点があります。アプリが合法であるかどうかはまず、アプリのレビューをチェックします。RAINBOWMIX同様、怪しいアプリは1つ星と5つ星のC字型評判分布曲線のレビューが多くみられ、ネガティブなコメントがいくつもある場合はインストールを控えるべきです。

また、Google Play以外のソースからスマホにアプリをダウンロードする際は、常に注意が必要です。RAINBOWMIXのように、アプリがGoogleのセキュリティを迂回している場合は、インストール時に奇妙なアクセス権限を求めてるか注意深く確認して、不正アプリかどうか判断できます。さらに、パソコンと同じように、インストールするアプリの危険度を教えてくれる正式ウィルスアプリのご利用もお勧めです。

まとめ

Google Playストアがコンテキスト外広告で同じ問題に遭遇したのは今年の2月のことでしたが、大規模な不正広告ビジネスは今でもGoogleのセキュリティを迂回してパッカーを通してスマホに侵入し、大きな利益を上げています。

不正なRAINBOWMIXアプリは削除されたとはいえ、AndroidのセキュリティはAppleに比べて脆弱性が高いため、怪しいアプリを警戒し、ダウンロードする前にレビューを慎重に調べ、セキュリティアプリを利用して予防対策を取りましょう。