Minecraft

Android アドウェア「HiddenAds」を搭載した Google Play に感染した 38 の Minecraft 模倣ゲームのセットは、バックグラウンドでこっそりと広告を読み込み、オペレーターに収益をもたらします。

Minecraft は、毎月 1 億 4000 万人のアクティブ プレイヤーがいる人気のサンドボックス ゲームであり、多数のゲーム パブリッシャーが再現を試みています。

アドウェアを隠している Minecraft のようなゲームは、主に米国、カナダ、韓国、ブラジルから、世界中の約 3,500 万人の Android ユーザーによってダウンロードされました。

HiddenAds 被害者マップ
HiddenAds 被害者マップ(McAfee)

これらのユーザーは、約束どおりにゲームをプレイできたため、バックグラウンドで実行された悪意のあるアドウェア アクティビティに気付かなかった.さらに、多くの広告を読み込むことによる過熱、ネットワーク データの増加、またはバッテリー消費の可能性は、ゲームが原因であると認識される場合があります。

このアドウェア セットは、Google Play をあらゆる種類の脅威から保護するために作成された App Defense Alliance のメンバーであるMcAfee の Mobile Research Teamによって発見されました。

報告後、すべてのアプリが報告され、その後ストアから削除されました。この悪意のあるセットから最もダウンロードされたアプリを以下に示します。

  • Block Box Master Diamond – 1,000 万ダウンロード
  • Craft Sword Mini Fun – 500 万ダウンロード
  • Block Box Skyland Sword – 500 万ダウンロード
  • Craft Monster Crazy Sword – 500万ダウンロード
  • Block Pro Forrest Diamond – 100 万ダウンロード
  • ブロック ゲーム Skyland Forrest – 100 万ダウンロード
  • ブロック レインボー ソード ドラゴン– 100 万ダウンロード
  • Craft Rainbow Mini Builder – 100 万ダウンロード
  • ブロック フォレスト ツリー クレイジー– 100 万回のダウンロード
アドウェアに感染したゲームの中で最も人気のあるゲーム
最も人気のあるアドウェアに感染したゲーム(McAfee)

ユーザーがゲームを起動すると、バックグラウンドで広告が読み込まれますが、ゲーム画面には何も表示されません。

ただし、ネットワーク トラフィック分析では、Google、AppLovin、Unity、Supersonic などの広告ライブラリによって生成されたいくつかの疑わしいパケットの交換が示されています。

バックグラウンドで交換される疑わしいネットワーク パケット
バックグラウンドで交換される疑わしいネットワーク パケット(McAfee)

マカフィーは、いくつかのアプリの最初のネットワーク パケットが同様の構造を共有していると報告しています。各アプリで異なります。

セットの 3 つのアプリからの初期パケット
セットの 3 つのアプリ(McAfee)からの初期パケット

これは、ゲームの名前が似ていることと相まって、それらの間に関係がある可能性を示唆しており、同じ作成者がアプリを作成した可能性が高い.ただし、マカフィーは決定的なリンクについて明示的に言及していません。

アドウェア アプリはユーザーにとって特に危険とは考えられていませんが、モバイル デバイスのパフォーマンスを低下させたり、プライバシーの問題を引き起こしたり、ユーザーをより厄介な感染にさらす可能性のあるセキュリティの抜け穴を作成する可能性さえあります。

Android ユーザーは、McAfee のレポートで影響を受けるアプリの完全なリストを確認し、まだ削除されていない場合は手動で削除する必要があります。