Google Playに潜むマイナー

Google PlayにあるサッカーアプリやVPNアプリの内部に隠れマイナーが検知されました。気を付けましょう!

コンピューターの処理速度が遅くなる兆候がみられると、大抵の人はマルウェアのせいにしがちです。ですが、スマートフォンの動作が鈍くなったり、オーバーヒートしたり、バッテリーの持ちが短くなったりすると、一般的には古くなったせいだと捉えられます。新しい機種に買い替え時だね、と。実は、どこかに問題が潜んでいる可能性があります。正確に言うと、隠れマイニングです。

マイニングと言えば、コンピューターの計算能力が重要です。モバイルデバイスは、当然ながら、性能面で最新のグラフィックカードを備えたデスクトップにかないません。しかし、サイバー犯罪者から見れば、モバイルデバイスは圧倒的に数が多いので、処理能力の不足を数で補完できます。何百万単位のモバイルデバイスは、他人の処理能力を当てにすることに慣れ切った人間にとって、絶好のチャンスを与えてくれる無視できない存在です。

実際、スマートフォンやタブレットに隠れマイナーを感染させるのは、驚くほど簡単です。怪しげなソースからアプリをダウンロードさせる必要はありません。一見普通のアプリを公式のGoogle Playストアからダウンロードして実行させることで、隠れマイナーを取り込ませることが可能です。

Google Playで配布されるマイナー

マイナーは一般的に便利なツールやゲームを装っていますが、うたっているとおりには動作せず、その代わりに広告を表示して密かに仮想通貨をマイニングします。しかしGoogle Playやその他公式ストアはそうした偽アプリを入れないようにしていて、マイナーが忍び込んだとしても、すぐさま発見して削除しています。ですから、この手の悪意あるアプリは、主にフォーラムや非公式ストアを介して拡散されます。サイバー犯罪者の悩みの種は、こういったソースからダウンロードする人があまり多くないことです。

しかし、犯罪者たちはこの問題の解決策を見つけました。説明に記載されたとおりに動作し、巧妙に正体を隠しおおせるなら、悪意あるアプリでもGoogle Playなどの公式ストアに忍び込める可能性があります。こういったことはすでに起きています。スマートフォンベースのボットネットを構築しようとする試みがGoogle Playをはじめとする多数のアプリストアの安全対策をかいくぐる、という一件がありました。Kaspersky Labのエキスパートは先日、他にも同じような複数の事例を発見しました。今回発見されたのは、組み込み型のマイナーです。

発見された中で一番人気だったのは、サッカー関連のアプリでした。「PlacarTV」(「Placar」はポルトガル語で「スコア」の意味)シリーズのアプリ群で、そのうちの一つは10万回超もダウンロードされています。アプリに組み込まれた「Coinhive」というマイナーが、利用者が試合をストリーミングで楽しんでいる間に Moneroコインをマイニングしていました。これは 巧妙な策略です。動画を再生すればバッテリーが消耗し、スマートフォンも熱くなるもので、現象としてはマイナーが動いているときと同じです。そもそも視聴者は試合に夢中ですし、おかしなことが起きているとは疑いません。

当社のエキスパートは、ほかにも、Vilny.netという無料のVPNアプリに組み込まれたマイナーを発見しました。このマルウェアの巧妙なところは、スマートフォンの温度とバッテリーの状態を定期的にチェックし、オーバーヒートやバッテリーの消耗で怪しまれることがないよう、適宜マイニングを中断する点です。このマイナーの技術的な詳細は、Securelistでご覧いただけます(英語記事)。

隠れマイナーが検知されたときの画面。技術的には「not-a-virus」ですが、厄介ものです

当社がこれらのアプリについてGoogleに注意喚起したところ、いずれのアプリもGoogle Playストアから削除されました。しかし、隠れマイナーを内蔵する別のアプリが、将来的にGoogle Playに忍び込まないという保証はありません。安全の確保は利用者側にも任されているのです。

隠れマイナーからAndroidを守る方法

  • スマートフォンのふるまいがおかしいと感じたら、放っておかないでください。明確な理由もなくすぐに熱くなったりバッテリーが消耗したりするなら、感染しているかもしれません。
  • 新しいアプリを探す場合は、アプリの開発者がどこなのかも判断材料にしましょう。評価の高い開発者が作成したソフトウェアであれば、感染している可能性はかなり低くなります。
  • デバイスにはセキュリティ製品をインストールしましょう。カスペルスキー インターネット セキュリティ for Androidは、あからさまにデバイスをオーバーヒートさせたりバッテリーを消費したりしないマイナーの検知にも役立ちます。定期的に動作を抑えるように設計されたマイナーでも、最終的にはスマートフォンを消耗させますし、ひどいものになるとスマートフォンを壊してしまうこともあり得ます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?