會原 
密かに浸透する悪質なブロートウェア。
日本の携帯キャリアが販売するAndroidスマートフォンの一部に、「AppCloud」や「App Selector」と呼ばれるシステムアプリが入っており、通知をきっかけに「おすすめアプリ」を勝手にインストールするケースがあるとして問題視する声が多数出ています。
「AppCloud」系アプリは、イスラエル発の企業ironSourceが提供してきた「Aura」がベース。Unity TechnologiesがironSourceとの合併を2022年11月に完了しており、現在はUnity傘下のサービスという位置づけです。Auraは通信事業者や端末メーカー向けの配信基盤で、端末の初期設定時にアプリやコンテンツをおすすめする仕組みをうたっています。
メーカー・OS提供事業者・携帯事業者の正規アプリケーションっぽく見せつつ、詳しくないとアドウェアだとはわからないかもしれません。
Auraは、通知をタップすると複数のアプリが並ぶ画面が出てきて、チェックしたアプリがそのままインストールされるという報告もあります。説明が少ないまま進んでしまい、意図しないアプリが増えたと感じる人も多いようです。実際、筆者が試したところ、3つのアプリ(2つは中国、1つはトルコ)にはチェックボックスがなく、チェックを入れずに進むとそれらのアプリがインストールされました。
アプリドロワーに出てくるわけでもないためにAndroidに詳しくない人は削除不能なので、不信感につながっているようです。中国系のアプリやゲームなど大量のアプリが、バックグラウンドで定期的にインストールされたという報告が多数あります。2025年11月には海外でも「削除不能なスパイウェア」として炎上しています。
なお削除できなくともドロワーではなくOS設定内のアプリ一覧から、検索すると出てきますので、無効化は可能です。ただし、最近はユーザーから無効化すらしづらいよう、「Mobile Services」「AppServices」という名称でさらに偽装度合いを深めているので、悪質なアプリケーションだと言えます。
メーカーやOSの動作に必要そうな名称で偽装して削除を免れようとしており極めて悪質。OS設定のアプリ一覧では「AppCloud」「App Selector」だけではなく「Mobile Services」「AppServices」でも検索する必要がある。パッケージ名はcom.aura.oobe.◯◯
「無効にする」を押下。
SMEXやMalwarebytesは、アップデート後にAppCloudが復活したというユーザー報告にも触れています。一度無効化しても、再び有効になることがあるようです。ソフトウェア更新やOS再起動で再び有効化されたという報告は日本人からも確認できます。
日本キャリア向けのほか、海外キャリア(AT&T、Vodafoneなど)や複数メーカー(Motorola、ASUSなど)向けのパッケージ名が確認されています。また、レバノンのデジタル権利団体SMEXは、西アジア・北アフリカ(WANA)地域で販売されるSamsungのGalaxy A/Mシリーズを中心に、AppCloudが「生体情報」「IPアドレス」「端末フィンガープリント(OSのバージョンや画面解像度、言語設定といった端末固有の情報を組み合わせて個々の端末を識別するための技術)」などのセンシティブな情報を扱う可能性を指摘。また、プライバシーポリシーが見つけにくい点も問題視しています。
キャリア向け端末はキャリアのOEMのような建前が続いており、こうした悪質なブロートウェアがインストールされています。一部メーカーは公開市場版でもこうしたアプリをインストールしている事例もあるようです。
一方で、iPhoneやPixelといったアメリカのスマートフォンはメーカーブランド製品をキャリアが販売している形式のため、キャリア製アプリやこうした悪質なアプリは基本的にインストールされていません。
対策をまとめると、日本の大手携帯通信事業者から端末を購入せざるを得ない人は、iPhoneやPixelといったアメリカのスマートフォンを選ぶ。iPhoneやPixel以外なら、キャリアを通さず信頼できるメーカーの公開市場版スマートフォンを買う。Android端末は購入直後に悪質なアプリがないかをチェック(またはリテラシーの高い人はこちらから徹底除去)。といったところになります。
端末を少しでも安くするためにアドウェアを入れたくなるのはわからなくはないものの、メーカーやAndroid全体の評価・信頼性を大きく毀損する蛮行は厳に慎むべきであり、さもなければ端末販売を止めた方が賢明です。
