広告SDK通じてアドウェアに感染したアプリ200本以上　Google Playで見つかる

headless曰く、　広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している（Check Point Research、Android Police、SlashGear、The Verge）。

　この広告SDKはRXDroiderと呼ばれるもので、キャンペーンが特定の国をターゲットにしたものではなく、アプリはそれぞれ異なる開発者によるものであることから、アプリ開発者をだまして使わせていたものとみられている。アドウェアに感染したアプリは206本見つかっており、シミュレーションゲームが多いことからCheck Point Researchでは「SimBad」と呼んでいる。

　感染したアプリがインストールされると、SimBadは端末の起動完了時とユーザーが端末を使用している時にアクションを実行するようインテントを登録する。また、C&Cサーバーから広告表示のコマンドや、アプリがアンインストールされにくいようランチャーからアイコンを削除するコマンドなどを受け取るとのこと。

　主な動作としては広告表示とフィッシングサイトへの誘導、Google Playや9Appsのようなマーケットアプリを開いて別のアプリを表示するほか、リモートアプリをダウンロードしてインストールさせることも可能だという。206本（記事でリストアップされているのは205本だった）の感染アプリは合計1億5千万回近くダウンロードされており、GoogleはCheck Point Researchの報告を受けてすべて削除したとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 広告 | Android

　関連ストーリー：
Google曰く、昨年Google Playで登録申請を却下したアプリは前年比55％増 2019年02月17日
Google Playで発見されるマルウェア、インストール件数は水増しされている？ 2018年11月25日
採掘できない暗号通貨にも対応する偽採掘アプリ 2018年10月14日