コンピュータウイルスやスパイウェアの解析・検出を行うソフォスラボがGooglePlay公式で公開された25個のアプリに対し禁止項目に抵触していると発表した。
SophosLabs recently discovered 25 apps on Google Play that disguise themselves as games, utilities and educational apps, but under the hood they turn victim’s mobile devices into cryptocurrency churning rigs. These apps have been downloaded 120,000+ times.https://t.co/8qBNhd1ruv pic.twitter.com/TYeX0AYCcj
— Sophos (@Sophos) September 24, 2018
今回ソフォスラボが報告しているアプリは、ユーザーに無断でユーザーの使うデバイスのCPUやGPUなどを容易に使用できるような仕組みを搭載しているものとなる。ソフォスラボによると、問題のアプリは既に12万回以上ダウンロードされていると語っている。
特に指摘された25のアプリの中でもLightonとMobeleaderは、ファイアウォール・子供向けに使用用途を制限する機能であるペアレンタルコントロール・電子メールやウェブサイトの信頼性を確認するレピュテーションサービスまでも妨害する恐れがある。
ソフォスラボの指摘した25のアプリの中で22のアプリにはCoinhiveというコードが含まれていることも判明している。Coinhiveとはユーザーのデバイスを使って自動的にマイニングを行わせるコードで、日本国内でも認めるべきか違法とするべきか明確な判断は下されていない。
GooglePlayストアでは7月に、Coinhiveを含めた全ての仮想通貨のマイニングを行うアプリの配布禁止を発表している。
