ゲーマー
『Minecraft(マインクラフト)』の初代バージョンがリリースされたのは2009年のことですが、このゲームは今もなお絶大な人気を維持しています(英語)。それもそのはず、このゲームはとてつもなく面白いだけでなく、自分の世界を作り上げることのできる、子どもも大人も入り込めるプラットフォームでもあるのです。『マインクラフト』を都市設計に使う人もいますし、教室で使っている教師もいます(リンク先はいずれも英語)。
さて、成功したプロジェクトには付きものですが、サイバー犯罪者がこれに便乗しようとしています。当社は今年の7月以降、『マインクラフト』のModパックといいながら、実はスマートフォンやタブレットに広告をやたらと表示することが目的のアプリを、Google Playで20種類以上検知しました。これはどんなアプリなのでしょうか。こういったものがAndroidデバイスに入ってこないようにするには、どうしたらよいのでしょうか。
Google Playで見つかった偽のマインクラフトMod
当社がGoogle Playで発見した悪意あるアプリの大半は、この記事を書いている時点で、すでに削除されていました。残っていたのは以下の5つです。
- Zone Modding Minecraft
- Textures for Minecraft ACPE
- Seeded for Minecraft ACPE
- Mods for Minecraft ACPE
- Darcy Minecraft Mod
インストール数は、一番少ないもので500回以上、一番多かったものは100万回を超えています。これらのアプリは別々のパブリッシャーから提供されているのに、このうち2つは説明文がほとんど同じで、タイプミスまで同じでした。
パブリッシャーは異なるが、説明文が同じアプリ
アプリのレビューは矛盾しています。評価の平均値は星3つ前後ですが、全体を見ると、スコアの大半は5または1と両極端です。これは、高評価を付けているのはボットで、実際に使った人は大きな不満を持っていることを示唆しています。今回のケースでは、サイバー犯罪者が標的にしているのは子どもや10代の若者です。この年頃の人たちは、アプリをインストールする前に評価やレビューに注意を払わないかもしれません。
評価が星5つと1つに割れているアプリ。怪しい!
当社はこれらのアプリについてGoogleに報告し、この記事が公開されるまでの間にアプリはGoogle Playから削除されました。とはいえ、以下の点にご注意ください。
- アプリはGoogle Playから削除されましたが、インストール済みのアプリはスマートフォンに残っています。
- マルウェアの作成者が、アプリをストアに戻そうとして、変更を加えて別の開発者アカウントから公開する可能性があります。
デバイス上の偽Mod
一方の利用者は、アプリが約束どおりの動作をしないのでイライラさせられます。例の「Modパック」は、スマートフォンにインストールされた後に1回だけ開きますが、Modをまったくロードしません(実際、当社で調査したアプリは有益なことを一切しませんでした)。アプリを閉じると、アプリはすぐに消えてしまいます。正確には、スマートフォンのメニューからアイコンが消えます。
アプリが動作しない、勝手に消えた、と不満を述べるユーザー
そもそも最初から不具合だらけに見えるため、大半の人、特に子どもや10代の人たちは、消えたアプリをわざわざ探さないでしょう。存在すら忘れてしまって、削除もせず放っておくかもしれません。しかし、アプリはスマートフォン上に残っていて、せっせと働きます。
偽のModパックは、密かに広告を表示し始めます。当社で調査した検体は、2分おきにブラウザーのウィンドウを自動的に開いて広告を表示し、スマートフォンの使用を大きく妨げました。
これらのアプリは、指令サーバーの命令に従って、ブラウザー以外にもGoogle PlayやFacebookを開いたり、YouTubeの動画を再生したりすることができます。いずれにせよ、広告がひっきりなしに全画面表示されるので、スマートフォンは事実上使い物にならなくなります。
悪意あるマインクラフトModパックを削除するには
偽のマインクラフトModがらみで一番迷惑なのは、どうしてブラウザー(またはGoogle Play、Facebook、YouTube)が開きっぱなしになるのか、原因をなかなか突き止められないところではないでしょうか。問題はブラウザー(または偽Modパックがロードしたアプリ)にあるとの結論に至るでしょうが、ブラウザーをアンインストールして再インストールしても、設定をいじり回しても、問題は解決しません。
この問題を解決するには、大元であるアプリを駆除するしかありません。しかし、そうするにはアプリの居場所を突き止める必要があり、これがそう簡単にはいかない可能性があります。スマートフォンがおかしな挙動を見せ始める前に何をインストールしたのか、正確に思い出せないかもしれません。どのアプリかを特定したら、デバイスの設定内でそのアプリを見つけ出し([設定]-[アプリと通知]-[アプリをすべて表示]の順に選択)、そこから削除する必要があります。これで、悪さをしているModパックは完全に除去されます。
スマートフォンが変な動作をするのはどのアプリのせいなのかなかなか分からない場合や、お子さんのスマートフォンをさっと簡単に整理整頓したい場合には、信頼できるセキュリティアプリをインストールし、デバイスをスキャンすることをお勧めします。例えば、カスペルスキー インターネット セキュリティ for Androidは、『マインクラフト』の偽Modパックを「not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os」の検知名で認識し、スマートフォンやタブレットにインストールされているアプリの削除を促します。
お子さんが今後マルウェアをダウンロードしてしまうことのないように、アプリにはどんな危険が潜んでいるのか(Google Play内にあるアプリであっても)、お子さんに説明してあげてください。特に、説明文の表現がつたない場合や、評価とレビューが極端に割れている場合には注意しましょう。開発元やパブリッシャーに問題がある可能性があることを知らせる危険信号です。そして、繰り返しになりますが、お子さんのスマートフォンにセキュリティアプリを必ずインストールしましょう。
ヒント