Android 端末向けアプリが配信する広告表示、情報漏えいをもたらす

アプリ開発者は、通常、自身のアプリに広告を含ませることで収入を増やします。このような広告は、ユーザの閲覧数を増加させるために魅力的に映るタイトルや宣伝文句を使うことが特徴です。そしてこういった広告をクリックすると、ユーザはアプリのダウンロードを促されたり、特定のWebページへ誘導されたりするのが、典型と言えます。しかしサイバー犯罪者は、不正活動を広げるために、新たな攻撃手口を途切れさせることはありません。彼らは、ユーザの個人情報を収集するため、この広告を攻撃の場として利用します。

トレンドマイクロは、2013年5月、特定の不正な Web サイトを確認。そのサイトは、Android OS を搭載した端末(以下、Android端末)向けの多くのアプリにおいて確認された広告により配信されるものです。問題のアプリのなかには、アプリマーケット「Google Play」からダウンロードされたものや、また一方で、非公式のアプリ配布サイトで確認されたものもありました。このような広告は、罠として「iPhone 5」や「Samsung Galaxy Note II」といった有名ブランドを利用し、破格の値段でこれらの品物を販売しているように装います。ユーザが、広告をクリックすると、上述した端末を購入するためのさまざまな方法を紹介した Web サイトへと誘導されます。

図1:破格の値段で Samsung Galaxy Note II を購入できることを謳う広告
図1:破格の値段で Samsung Galaxy Note II を購入できることを謳う広告

図2:iPhone 5 が安価で購入できると宣伝する広告
図2:iPhone 5 が安価で購入できると宣伝する広告

誘導先のサイトは、宣伝している通りの販売を行なっていない詐欺サイトです。一般的にこのような詐欺サイトは、ユーザの個人情報やクレジットカードの情報詐取、もしくは別の金銭目的詐欺への誘導を目的としています。

図3:Samsung Galaxy Note II を宣伝する詐欺サイト
図3:Samsung Galaxy Note II を宣伝する詐欺サイト

図4:iPhone 5 を宣伝する詐欺サイト
図4:iPhone 5 を宣伝する詐欺サイト

これらの広告は、大手の広告ネットワークによって配信されており、9万個以上のアプリで使用されているようです。この攻撃は、現在のところ、中国のユーザに限定されているようですが、この主要広告ネットワーク上の膨大なアプリの数から、この先同様の攻撃が他国のユーザに対して仕掛けられる可能性があります。

トレンドマイクロは、2013年3月19日のブログ記事において、「Google」が広告をブロックするアプリを削除するといった決定事項を発表したこと、またこれにより何も知らないユーザに起こり得る潜在的な危険性についてを取り上げました。Androidプラットフォーム上で広告が十分に審査されないことが、フイッシング攻撃や不正プログラムの拡散といったさらなる不正行為をもたらすと当然考えられます。トレンドマイクロは、広告配信元に対し、さらに厳しい審査方法を規定し、広告を利用した攻撃からユーザを守ることを推奨しています。

トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。「Webレピュテーション」技術により、この脅威に関連するすべての不正な Web サイトへのアクセスをブロックします。さらなる安全対策として、弊社「ウイルスバスターモバイル for Android」のようなモバイル端末向けのセキュリティ対策アプリをインストールすることをお勧めします。ウイルスバスターモバイル for Android は、「不正アプリ対策」によって不正なアプリや高リスクと判断される Android 向けアプリを検出し、削除します。ユーザは、端末上に表示される広告をクリックする際は、十分に注意して下さい。ユーザの個人情報などが収集される可能性があるからです。また、モバイル端末を狙う不正な URLフィッシングサイトといった脅威に対し、細心の注意を払って下さい。さらにこうした脅威の被害を避けるために、すべてのスマートフォン利用者へ次の対策を講じることを強くお勧めします。

  1. セキュリティソフトやサービスを導入し、適切に運用すること
  2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
  3. 「Wi-Fi」の自動接続を無効にすること
  4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
  5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューを一読すること
  6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること

参考記事:

  • Mobile Ads Pushed by Android Apps Lead to Data Theft
     by Weichao Sun (Mobile Threats Analyst)

    •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 48のAndroidアプリで不正なLibraryファイルを確認、トレンドマイクロが修復ツールを提供
    2. iOS で不正プログラムを確認か
    3. アドウェアおよび「PLANKTON」ファミリ、アプリストアで
    4. 2012年米国大統領選挙に関連するAndroid端末向けアプリにより端末情報が漏えい