セキュリティ企業のマカフィーが、Google Playで配信されているアプリの中から悪意あるコードを発見しました。悪意あるコードを含むアプリは16個発見されており、合計ダウンロード回数は2000万回以上に達していたとのこと。マカフィーはすでに問題をGoogleへ報告しており、当該アプリはGoogle Playから削除されています。

New Malicious Clicker found in apps installed by 20M+ users | McAfee Blog

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/

Google Play apps with >20M downloads depleted batteries and network bandwidth | Ars Technica

https://arstechnica.com/information-technology/2022/10/google-play-apps-with-20m-downloads-depleted-batteries-and-network-bandwidth/

マカフィーが発見した悪意あるコードを含むアプリ16個は以下の通り。発見されたアプリの中には1000万回以上ダウンロードされたカメラアプリや、500万回以上ダウンロードされたタスクマネージャーなどが含まれており、合計ダウンロード回数は2000万回を超えています。

アプリ名ダウンロード回数High-Speed Camera1000万回以上Smart Task Manager500万回以上Flashlight+100万回以上달력메모장100万回以上K-Dictionary100万回以上BusanBus100万回以上Flashlight+50万回以上Quick Note50万回以上Currency Converter50万回以上Joycode10万回以上EzDica10万回以上Instagram Profile Downloader10万回以上Ez Notes10万回以上손전등1000回以上계산기100回以上Flashlight+1000回以上

上記のアプリは「カメラアプリ」「タスクマネージャー」といったアプリの説明通りの機能を備えていたとのこと。しかし、各アプリには「起動時に外部のコードをダウンロードする」という機能が仕込まれており、外部のコードをダウンロードした後は「特定のウェブサイトをバックグラウンドで開き、広告クリック回数を水増しする」という操作を実行していたことが判明しました。

また、バックグラウンドでウェブサイトにアクセスする際は大量のトラフィックが発生しており、バッテリー残量を減らしたり、通信量を増大させたりといったユーザーへの実害も発生していたとのこと。

マカフィーはGoogleに問題のあるアプリを報告しており、すでにアプリはGoogle Playから削除されています。また、Googleの広報担当者は「ユーザーはGoogle Playプロテクトによって保護されています」と述べ、Google Play上で公開されているアプリの安全性をアピールしています。一方で、海外メディアのArs Technicaは「Google Playプロテクトによって問題のあるアプリが適切にブロックされているのなら、どうやって今回発見されたアプリが合計2000万回以上もダウンロードされたのでしょうか」と述べ、Googleのユーザー保護施策に懸念を示しています。