少女が子供を狙った大規模なiOS広告詐欺キャンペーンを告発

少女が子供を狙った大規模なiOS広告詐欺キャンペーンを告発

マイク・ピーターソンのプロフィール写真マイク・ピーターソン

· 1分で読めます

クレジット: ベンジャミン・ソウ

子供からのヒントのおかげで、セキュリティ研究者は、TikTok と Instagram で宣伝されていた iOS と Android の両方における攻撃的な詐欺とアドウェア キャンペーンを発見しました。

Avast Securityの研究者は、ある少女がTikTokで不適切なアプリを宣伝していると思われるプロフィールを発見し、報告したことから、これらの悪質アプリを発見しました。これらのアプリは、App StoreとGoogle Playで合計240万回ダウンロードされていました。

これらのアプリは、エンターテイメント、音楽ダウンロード、壁紙などのプラットフォームを装っていました。フォアグラウンドで開いていない時でも、煩わしい広告を表示していました。さらに、Avastの報告によると、ユーザーがアンインストールできないように巧妙な手口も使っていたとのことです。

AvastはこれらのアプリをHiddenAdsトロイの木馬に分類しました。このトロイの木馬は「安全で便利なアプリケーションを装いながら、アプリの外部に侵入的な広告を表示し、元のアプリアイコンを隠すことで、ユーザーが広告の表示元を特定するのを困難にします」。また、ダウンロードに5ドルから10ドルという高額な価格を請求するものもありました。

詐欺アプリの多くは、少数のTikTokユーザーやInstagramユーザーによって宣伝されており、そのうちの1人は30万人以上のフォロワーを抱えていました。分析会社SensorTowerのデータによると、このキャンペーンによって詐欺の背後にいる人物は50万ドル以上を稼いだとのことです。

「TikTokのプロフィールを報告してくれた少女に感謝します。彼女の認識と責任ある行動は、サイバー世界をより安全な場所にするために私たち全員が示すべき献身です」とアバストの脅威アナリスト、ヤクブ・ヴァヴラ氏は述べた。

これらのアプリは、アプリ外で広告を表示し、アプリアイコンを非表示にし、アプリの機能を偽装するなど、App StoreとGoogle Playの両方の利用規約に違反していました。アバストは、これらのアプリについてAppleとGoogleに、また、ソーシャルメディアアカウントについてはInstagramとTikTokに報告しました。

「これらのアプリが、低年齢の子供たちに人気のソーシャルメディアプラットフォームで宣伝されていることが特に懸念される。子供たちは、アプリを取り巻く危険信号に気づかず、騙されてしまう可能性がある」とバヴラ氏は述べた。

GoogleはこれらのアプリをGoogle Playストアから削除したと報じられています。しかし、この記事の執筆時点では、多くの不正なiOSアプリが依然としてApp Storeで入手可能です。