子供向けに仕込むとは、なんと不埒な…！

マルウェア、怖いですよね。ワームとか、トロイの木馬とか、スパイウェアなんかがありますが、ユーザーの意図に反して悪さをするなんて、ほんっとうに迷惑。で、今回新たにGoogle Playで公開されているアプリのうち、｢Tekya｣というマルウェアを仕込んだ不正なアプリが56本も見つかったのです。そして、その内の24本が子供向けアプリだったんですって。なに〜、許せん！

このマルウェアを見つけたのは、Check Point Softwareの研究者たち。彼らのブログによると、TekyaのマルウェアはAndroidのMotionEventアクションを使って、ユーザーをあたかもGoogleのAdMobやApp Lovin’、Facebook、Unityからの広告やバナーをクリックしているかのように見せていたそうです。

感染していたのは人気ゲームのクローンや実用アプリ

感染していた24の子供向けアプリは、主に人気パズルゲームやレーシングゲームを模倣していたもの。つまりパチもん。そのほかは、電卓や翻訳、料理アプリといった実用的なアプリだったそうです。Check Pointの研究者は、これら56のアプリが世界中で100万回近くダウンロードされていると見積もっているそうです。

Googleとマルウェアはいたちごっこ

ここ数年、Googleはセキュリティの改善に努めてきました。2月に公開された同社のブログには、これまでに規定に反するという理由でリリースに至らなかったアプリの数は、なんと79万近くあると書かれています。しかも、2019年にはGoogle Play Protectソフトウェアが、Google Play以外のソースからマルウェアのインストールを19億件以上も防いだということも伝えています。

しかし、Tekyaに感染したアプリがこんなにも見つかったということは、Tekyaはウイルス防止システムのVirusTotalとGoogle Play Protectの検知をすり抜けたことを意味しています。つまり、Googleがセキュリティを改善しても、それを潜り抜けるマルウェアが次々と生まれているということなんですよね。

感染したアプリと対策

Check Pointのブログの最後には、感染したアプリのリストが公開されています。もしそこに掲載されているアプリがスマホにインストールされているようであれば、すぐにアンインストールしましょう。さらに、今後の感染を避けるためにもモバイルセキュリティソフトウェアをインストールし、OSとアプリを最新版にインストールするといいようです。

子供にスマホを持たせるリスクは、いじめや出会い系やプライバシーの垂れ流しだけとは限りません。マルウェアの心配もしないといけないとなれば、親の苦労はつきませんね…。