Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

今回は「Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚」についてご紹介します。

関連ワード （Android、APKPure、Google、アドウェア、アプリ、マルウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

セキュリティ研究者らによると、Google（グーグル）のアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広告を氾濫させる悪意のあるアドウェアが含まれていたという。

Kaspersky Labによると、APKPureアプリの直近のバージョンである3.17.18には、被害者の知らないうちに端末からデータを吸い上げ、端末のロック画面やバックグラウンドにプッシュ型の広告を表示し、バックグラウンドでアドウェア運営者に不正な収益をもたらす悪意のあるコードが含まれていると米国時間4月8日に開発者に通知したとのこと。

しかもこの悪質なコードには他のマルウェアをダウンロードする機能があり、被害者をさらに危険にさらす可能性があると研究者らは述べている。

研究者らによると、APKPureの開発者はおそらく、検証されていないソースから新しいアドウェアSDK（ソフトウェア開発キット）を実装した際に、この悪意のあるコードを導入した可能性が高いとのこと。APKPureは悪質なコードを削除して新しいバージョンである3.17.19をリリースしており、悪意のあるバージョンは現在サイトに掲載されていない。

APKPureは、Androidユーザーが古いバージョンを含むAndroidアプリやゲームの膨大なリポジトリにアクセスできるようにするため、2014年に設立された。また、Androidの公式アプリストアであるGoogle Playに掲載されなくなった他地域のアプリバージョンにもアクセスできる場所として知られる。その後、それ自体もGoogle Playの外でインストールする必要があるAndroidアプリをリリースし、ユーザーが古いアプリをAndroid端末に直接ダウンロードできる独自のアプリストアとして機能している。

APKPureは、ネット上で最も人気のあるサイトの1つとされている。

しかしAndroidのマルウェアの多くは、被害者にアプリストア外から悪意のあるアプリをインストールさせるため、品質や安全性に大きなばらつきがあるとして、セキュリティ専門家は長い間、公式アプリストア以外からアプリをインストールしないよう警告してきた。GoogleはGoogle Playに登録されるすべてのAndroidアプリをスキャンしているが、これまでにも一部のアプリはその隙間をすり抜けていた。

TechCrunchはAPKPureにコメントを求めたが、返答は得られなかった。

関連記事
・「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する
・Androidユーザー800万人がGoogle Playから85種の新手のアドウェアをダウンロードしていた

画像クレジット：SOPA Images / Getty Images

【原文】

Security researchers say APKPure, a widely popular app for installing older or discontinued Android apps from outside of Google’s app store, contained malicious adware that flooded the victim’s device with unwanted ads.

Kaspersky Lab said that it alerted APKPure on Thursday that its most recent app version, 3.17.18, contained malicious code that siphoned off data from a victim’s device without their knowledge, and pushed ads to the device’s lock screen and in the background to generate fraudulent revenue for the adware operators.

But the researchers said that the malicious code had the capacity to download other malware, potentially putting affected victims at further risk.

The researchers said the APKPure developers likely introduced the malicious code, known as a software development kit or SDK, from an unverified source. APKPure removed the malicious code and pushed out a new version, 3.17.19, and the developers no longer list the malicious version on its site.

APKPure was set up in 2014 to allow Android users access to a vast bank of Android apps and games, including old versions, as well as app versions from other regions that are no longer on Android’s official app store Google Play. It later launched an Android app, which also has to be installed outside Google Play, serving as its own app store to allow users to download older apps directly to their Android devices.

APKPure is ranked as one of the most popular sites on the internet.

But security experts have long warned against installing apps outside of the official app stores as quality and security vary wildly as much of the Android malware requires victims to install malicious apps from outside the app store. Google scans all Android apps that make it into Google Play, but some have slipped through the cracks before.

TechCrunch contacted APKPure for comment but did not hear back.

（文：Zack Whittaker、翻訳：Aya Nakazato）