マカフィー モバイル調査チームは最近、Google Play ストアで広告が隠されている、大人気の 3D サンドボックス ゲーム Minecraft の模倣ゲーム 38 個を発見しました。
Android アドウェア「HiddenAds」をデバイスに感染させるこれらの Minecraft のようなゲームは、世界中の少なくとも 3,500 万人のユーザーによってインストールされていることが判明しました。これらの HiddenAds アプリは、バックグラウンドで大量のステルス広告パケットを生成し、オペレーターに広告収入をもたらしながらプレーヤーを悪用しました。
知らない人のために説明すると、Minecraft は Mojang Studios が開発した人気のビデオ ゲームで、月間アクティブ プレイヤー数は 1 億 4,000 万人を超えています。プレイヤーは、3 次元環境でさまざまな種類のブロックやエンティティを作成したり、分解したりします。多様なゲームプレイにより、プレイヤーは野生で生き残るためのサバイバー モードを楽しむか、創造性を発揮することに集中するクリエイティブ モードを楽しむなど、プレイ方法を選択できます。
マカフィーは、デバイスへの脅威の到達を防ぎ、エコシステム全体でアプリの品質を向上させることでユーザーを保護するために設立された App Defense Alliance のメンバーであるため、発見されたアプリを Google に報告しました。
検索大手は必要な即時措置を講じ、報告されたすべてのアプリをGoogle Playストアから削除した。 Android ユーザーは、Android デバイス上で特定された悪意のあるアプリをユーザーに通知する Google Play プロテクトによってさらに保護されます。 McAfee Mobile Security は、この脅威を Android/HiddenAds.BJL として検出します。
マルウェアを含む最も人気のあるゲームの一部は、さまざまなタイトルやパッケージ名で Google Play に正式にアップロードされました。すでにいくつかのゲームがユーザーによってダウンロードされており、その中には 1,000 万回以上ダウンロードされたアプリも含まれます。以下にそのゲームを示します。
- ブロックボックスマスターダイヤモンド– 1,000万ダウンロード
- クラフトソードミニファン– 500万ダウンロード
- ブロックボックス スカイランドソード– 500万ダウンロード
- モンスタークレイジーソードをクラフトする– 500万ダウンロード
- ブロックプロフォレストダイヤモンド– 100万ダウンロード
- ブロックゲーム スカイランドフォレスト– 100万ダウンロード
- ブロックレインボーソードドラゴン– 100万ダウンロード
- クラフトレインボーミニビルダー– 100万ダウンロード
- ブロックフォレストツリークレイジー– 100万ダウンロード
ユーザーは約束どおり問題なくゲームをプレイできたため、デバイスのバックグラウンドで大量の悪意のあるアドウェア活動が行われていることに気づきませんでした。
しかし、ネットワーク分析の調査では、Unity、Supersonic、Google、AppLovin などの広告ライブラリによって生成されたいくつかの不審なパケットの交換が示されています。残念ながら、ゲーム画面には何も表示されないため、ユーザーが悪意のあるアクティビティを特定するのは困難です。
「さらに興味深いのは、これらのゲームの初期ネットワーク パケットです。最初のパケットの構造は非常に似ています。すべてのドメインが異なります。ただし、パスとして 3.txt を使用することは同等です。つまり、https://(random).netlify.app/3.txt の形式のパケットが最初に発生するのが一般的です」と McAfee 氏はブログ投稿で書いています。
この脅威は世界中の多くの国で検出されており、米国、カナダ、韓国、ブラジルで最も顕著に検出されています。
で強調されているように、マカフィー 2023 年消費者モバイル脅威レポート, ゲームは、モバイルデバイスを使用する若者にとって最もアクセスしやすいコンテンツの 1 つです。マルウェア作成者もこのことを認識しており、この弱点を悪用して悪意のある機能をゲーム内に隠そうとします。
このような脅威から保護するために、マカフィーは、Google Play ストアからアプリケーションをダウンロードする前に、ユーザーのフィードバックを徹底的に確認することをユーザーに推奨しています。また、ユーザーはデバイスにセキュリティ ソフトウェアをインストールし、常に最新の状態に保つ必要があります。
