Android端末を狙った新たなマルウェアの存在が明らかになりました。今回確認されたのは、AIを利用してユーザーに気付かれないまま広告操作を行うという、これまでにない手口が特徴のマルウェアです。
AIが自動で広告を操作する新たな手法
セキュリティ企業Dr. Webの調査によると、このマルウェアは機械学習を活用し、アプリ内に表示される広告を自動的に操作します。Googleが公開しているTensorFlow.jsを利用し、広告の表示内容を解析したうえで、ユーザーの操作なしにタップやスクロールを実行する仕組みです。
主に無料で遊べるカジュアルゲームに組み込まれているケースが多く、広告のクリック率を不正に水増しする、いわゆる広告詐欺を目的としていると見られています。
見えない裏側で広告を処理する仕組み
このマルウェアは、広告が表示された際の画面構成を分析し、状況に応じて最適な操作を判断します。広告の種類や表示方法が毎回異なる場合でも対応できる点が、AIを使った手法の厄介なところです。
さらに、ユーザーに見えない「隠しブラウザ」を起動し、バックグラウンドで広告を処理する動作も確認されています。これにより、不正な挙動に気付くことはほぼ不可能に近いとされています。
AIが失敗すると人が遠隔操作するケースも
機械学習による自動処理がうまくいかない場合、開発者側や第三者が遠隔で端末操作を引き継ぐこともあるようです。この手法は「シグナリング」と呼ばれ、画面を直接操作してスクロールやタップを行うことが可能になります。
この機能は広告不正にとどまらず、情報の窃取や、感染端末を踏み台にしたさらなる攻撃に悪用される危険性も指摘されています。
一部の非公式ストアで感染アプリが確認
調査では、このマルウェアが仕込まれた複数のゲームが、XiaomiのGetAppsを含む一部の代替アプリストアで配布されていたことが判明しました。いずれも同一の開発元とされる企業名が確認されています。
問題のあるアプリとしては、Creation Magic WorldやCute Pet House、Sakura Dream Academyなど、複数のタイトルが挙げられています。これらは非公式のAPK配布サイトや、改変版アプリをうたうTelegramチャンネルなどでも流通しているとされています。
Google Playでは確認されず、標準機能で対策済み
Googleはこの件についてコメントを出しており、現時点でGoogle Play上に同マルウェアを含むアプリは確認されていないとしています。また、Android端末に標準搭載されているGoogle Play Protectにより、既知の亜種については自動的に検出・警告・ブロックされる仕組みが有効になっているとのことです。
広告不正そのものはユーザーに直接的な被害を与えにくいものの、AIと遠隔操作を組み合わせた今回の手口は、将来的により深刻な攻撃へと発展する可能性があります。信頼できないアプリストアや改変APKの利用を避け、端末のセキュリティ機能を有効に保つことが、これまで以上に重要になりそうです。
