2015年4月24日

株式会社Doctor Web Pacific

Doctor Webセキュリティリサーチャーによって、多数のGoogle Playアプリケーションに広告モジュールが含まれているということが明らかになりました。これらの広告モジュールはしつこく広告を表示させ、フリーであるはずのソフトウェアを売りつけるというものです。Androidスマートフォンやタブレット上にモジュールにインストールしてしまうと、ユーザーは迷惑な広告に悩まされるのみでなく、次第にデバイスの正常な動作もままならなくなってしまうケースがあります。

Adware.MobiDash.2.originとしてDr.Webウイルスデータベースに追加されたこのモジュールは2015年2月に「攻撃的な」広告プラットフォームとして発見された Adware.MobiDash.1.origin のアップデートされたバージョンになります。 Adware.MobiDash.1.origin と同様、 Adware.MobiDash.2.origin はインストール後すぐに悪意のある動作を開始するのではなく、一定の期間が過ぎるのを待ちます。この十分な長さの期間が、ユーザーによって迷惑な通知や広告の元となるアプリケーションが特定される可能性を低くしています。こうしてマルウェアはデバイス上に留まることになります。このモジュールは以下の望ましくない機能を備えています：

• 別のウィンドウ上に重ねて現れる様々な広告をモバイルデバイス上に表示させる
• ブラウザ内に広告Webページをロードする
• ステータスバーに広告やメッセージを表示させる

Adware.MobiDash.2.originによって表示される広告は動作中のプログラムのウィンドウのみでなくOSのインターフェース上にも重ねて表示されます。そのため、デバイスを正常に操作することが難しくなります。

これまでに、 Adware.MobiDash.2.origin モジュールを含んだGoogle PlayアプリケーションがDoctor Webセキュリティリサーチャーによって複数発見され、そのダウンロード件数は合計で2,500,000件を超えています。しかしながら、そのようなアプリケーションの実際の数は発見された数よりも遥かに多いと考えられます。Androidデバイスユーザーはデバイス上にインストールするソフトウェアを慎重に選択する必要があります。

Dr.Web for AndroidおよびDr.Web for Android Light ではAdware.MobiDash.2.origin広告プラットフォームを含む全てのプログラムを、そのインストール開始時またはインストール後に検出することに成功しています。そのため、Dr.Webユーザーに危害が及ぶことはありません。