セキュリティ企業のマカフィーが、Google Playで配信されているアプリの中から悪意あるコードを発見しました。悪意あるコードを含むアプリは16個発見されており、合計ダウンロード回数は2000万回以上に達していたとのこと。マカフィーはすでに問題をGoogleへ報告しており、当該アプリはGoogle Playから削除されています。

New Malicious Clicker found in apps installed by 20M+ users | McAfee Blog
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-malicious-clicker-found-in-apps-installed-by-20m-users/

Google Play apps with >20M downloads depleted batteries and network bandwidth | Ars Technica
https://arstechnica.com/information-technology/2022/10/google-play-apps-with-20m-downloads-depleted-batteries-and-network-bandwidth/

マカフィーが発見した悪意あるコードを含むアプリ16個は以下の通り。発見されたアプリの中には1000万回以上ダウンロードされたカメラアプリや、500万回以上ダウンロードされたタスクマネージャーなどが含まれており、合計ダウンロード回数は2000万回を超えています。

上記のアプリは「カメラアプリ」「タスクマネージャー」といったアプリの説明通りの機能を備えていたとのこと。しかし、各アプリには「起動時に外部のコードをダウンロードする」という機能が仕込まれており、外部のコードをダウンロードした後は「特定のウェブサイトをバックグラウンドで開き、広告クリック回数を水増しする」という操作を実行していたことが判明しました。

また、バックグラウンドでウェブサイトにアクセスする際は大量のトラフィックが発生しており、バッテリー残量を減らしたり、通信量を増大させたりといったユーザーへの実害も発生していたとのこと。

マカフィーはGoogleに問題のあるアプリを報告しており、すでにアプリはGoogle Playから削除されています。また、Googleの広報担当者は「ユーザーはGoogle Playプロテクトによって保護されています」と述べ、Google Play上で公開されているアプリの安全性をアピールしています。一方で、海外メディアのArs Technicaは「Google Playプロテクトによって問題のあるアプリが適切にブロックされているのなら、どうやって今回発見されたアプリが合計2000万回以上もダウンロードされたのでしょうか」と述べ、Googleのユーザー保護施策に懸念を示しています。