野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ収集や別のマルウェア誘引 すまほん!!

 Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていたことがわかりました。

概要

 これは、サーバーセキュリティ大手のカスペルスキーが行った調査によって明らかになりました。レポートによりますと、APKPureが提供するapkファイルダウンロードアプリのバージョン3.17.18に、トロイの木馬を端末にインストールする可能性のあるマルウェアを含むコードが見つかったとのこと。

 その後すぐに公開された、アプリバージョン3.17.19で該当のコードは削除されたようです。

 このマルウェアを含むアプリがインストールされた端末では、端末利用者の許可なく端末内のデータが収集されたり、ロック画面などに広告が表示されるほか、別のマルウェアを端末にインストールする機能も持っており、端末をさらに危険な状態に陥れる可能性があるとのことで、利用者には最新バージョンへのアップデートが呼びかけられています。

APKPureアプリのスクリーンショット

原因とマルウェアについて

 今回の騒動では、アプリ内の広告に関連する部分に、提供元不明のツールが使用されていたことがわかっており、APKPureの開発チームが信頼性の確認できない開発キットをアプリ作成に使用したことが原因とされています。

 そもそもマルウェアとは、ユーザーが意図したものとは異なる動作をし、端末を不正に操作したりデータを抜き取るなどの悪質な行為を行うソフトウェア・コードの総称で、今回はその中でも広告を表示させるなどの機能を持つアドウェアが含まれていたとのことです。

サイドロードの実態

 Androidでは、apkファイルと呼ばれるアプリパッケージファイルを入手することで、比較的簡単に好みのアプリをインストールすることができます。この、公式のアプリストアを介さずにアプリをインストールする行為は「サイドロード」と呼ばれ、Androidでは、iOSと比べ比較的簡単にサイドロードが行える点が特徴です。

 apkファイルを入手すれば、Google Playストアがなくてもアプリをインストールすることができるため、Google Playストアから削除されてしまったアプリや以前のバージョンを求めるユーザーがこの方法を利用してアプリをインストールしています。最近のHuawei端末の多くがGMSを使えないため、Huawei AppGalleryでは多数のアプリをAPKPureへのリンクで代用。APKPure等によってアプリをインストールするユーザーは増加していました。

 現在、ネット上にはapkファイルを配布するサイトが無数に存在しており、中には有料アプリのパッケージファイルを違法に配布していたり、パッケージファイルにウイルスやマルウェアを追加して配布しているサイトもあり、非常に危険です。ですから、得体の知れないサイトからapkファイルをダウンロードしてアプリをインストールするのはやめましょう

無数に存在するダウンロードサイト、100%安全なサイトは存在しない。

回避策

 先ほども述べたように、apkファイルを利用したアプリのサイドロードは到底お勧めできませんが、どうしても必要になってしまった場合は事前にウイルスやマルウェアのチェックを行いましょう。ファイルのウイルスチェックが無料で行えるサイト「Virus Total」では、簡易的なapkファイルの検査も行うことができます(このサイトでウイルスが検出されなかったからといって、完全に安全とは限りませんのでご注意ください)。また、サイドロードストアの中には大手企業が運営しているものもあり、Amazonが提供している「Amazonアプリストア」などを利用するのもいいでしょう。

VirusTotalで該当のapkファイル3.17.18を検査した結果。しっかりと検出されている。

まとめ

 やはり、アプリのサイドロードにはリスクが大きく、今回のようなマルウェア混入がいつ起こるかわかりません。特段の理由がない限りGoogle Playストアを使用しましょう。