米セキュリティ企業のシマンテックは10月29日、今年上半期にAndroidマーケットに出現した、不正アプリに関するレポートを発表した。レポートでは、悪質な広告ライブラリーを組み込んだアプリの増加に警鐘を鳴らしている。
無料版のアプリなどには、収益をあげるために広告配信を受けるための広告ライブラリーを組み込んだものがある。常識的なライブラリーでは、アプリの使用中にアプリの一角に設けた広告スペースなどに表示する、アプリ内配信の手法を用いる。また、ユーザーの趣向などに合わせて広告を表示するターゲッティング広告を行うために、端末識別番号や国、言語、場所などの比較的リスクの少ない情報を端末から取得することもある。
これが悪質な広告ライブラリーになると、プッシュ通知機能を使った通知領域への強制配信、電話番号や個人情報などのリスクの高い情報の収集、広告アイコンの作成、ブラウザーのブックマークの変更といった迷惑な行為を行ったりする。レポートでは、このような攻撃的な広告ライブラリーを「マッドウェア」と呼んでおり、同社が把握している広告ライブラリーの60%を、このマッドウェアが占めるという。
Androidアプリの公式ストア「Google Play」で公開されているアプリの約半数には、何らかの広告モジュールが組み込まれているそうだが、マッドウェアの占める割合は年々増加を続けており、2012年の15%から今年上半期には23.8%へと拡大したという。サードパーティのストアでのマッドウェア率は、さらに高い値を示す傾向にあり、1000以上のアプリを配信している175のサードパーティストアの89.1%(156ストア)で、公式ストアよりもマッドウェア率が悪化。同等またはそれ以下のストアは、10.8%(19ストア)にとどまる。
(2013/11/01 ネットセキュリティニュース)
【関連URL:シマンテック】
・Android マッドウェアとマルウェアの傾向
http://www.symantec.com/connect/ja/blogs/android-madware-and-malware-trends
・Mobile Adware and Malware Analysis[英文][PDF]
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/madware_and_malware_analysis.pdf
【関連記事:ネットセキュリティニュース】
・広告モジュールを組み込んだAndroidアプリ~強制配信の迷惑なものも(2013/05/01)
・Google Playに「偽Flash Player」~広告モジュール満載、サイバー犯罪者の収入源に(2013/09/13)