App Storeで広告詐欺アプリ10本が発見される。Google Playは70本

 
セキュリティ研究者によって、App Store上の10本のアプリが広告詐欺に関与していることが発見されました。これらのアプリは、正規アプリになりすまし、iPhoneユーザーに大量の広告を表示することで、収益を上げていました。

App Storeで10の広告詐欺アプリが発見

サイバーセキュリティ企業「HUMAN」のSatori Threat Intelligenceチームが発見したモバイルアプリは、彼らが「Scylla」と呼ぶ広告詐欺キャンペーンの一部であることが判明しました。Scyllaは、2019年8月に初めて発見された詐欺行為の第3波であり、Appleはこれに対抗してきました。
 
現時点では、これらのアプリはApp Storeから削除されていますが、Humanは、以下のアプリがインストールされている場合、削除することを推奨しています。
 

• Loot the Castle:com.loot.rcastle.fight.battle（id1602634568）
• Run Bridge:com.run.bridge.race（id1584737005）
• Shinning Gun:com.shinning.gun.ios（id1588037078）
• Racing Legend 3D:com.racing.legend.like（id1589579456）
• Rope Runner:com.rope.runner.family（id1614987707）
• Wood Sculptor:com.wood.sculptor.cutter（id1603211466）
• Fire-Wall:com.fire.wall.poptit（id1540542924）
• Ninja Critical Hit:wger.ninjacriticalhit.ios（id1514055403）
• Tony Runs:com.TonyRuns.game

 
広告詐欺を行っていたアプリは公開名と一致しないバンドルIDを使用し、広告主には、より収益性の高いソフトウェアカテゴリからインプレッションを得ているように見せかけていました。これらのアプリは、コネクテッドTV（CTV）系のアプリを模倣しており、不正なアプリだと検知されないよう、IDが頻繁に変更されていたようです。

Google Playストアでは70本の広告詐欺アプリが発見

iOS向けのApp Storeでは、10本の広告詐欺アプリが発見されたのに対し、Google Playストアでは70本以上のアプリが発見されており、Android デバイスではアドウェアがさらに深刻な問題となっています。
 
セキュリティ研究者は、スマートフォンユーザーが今後、広告詐欺アプリであるかどうか見極めるために、急激なバッテリーの消耗やインターネットのデータ使用量の増加に注意すべきだとしています。また、疑わしい開発者のアプリをインストールしないことも推奨されています。
 
 
Source:Bleeping Computer via MacRumors
(m7000)