McAfee、意図しない広告クリックを行う「クリック詐欺マルウェア」を警告

　マカフィーは、Google Playストアにて、意図しない広告クリック動作を行う「クリック詐欺マルウェア」が確認されたとして、注意を呼びかけている。当該のアプリは、現在は開発者プロフィールとともにストアから削除されている。

　クリック詐欺マルウェアは“Android/Clicker”として分類されているもので、ユーザーが意図しない広告クリックを行う、クリック詐欺活動を行うもの。攻撃者は広告ネットワークを通じて不正に広告収入を得ることを目的としており、マルウェアを通じて悪意のあるコードがさらに実行される危険性もある。マカフィーでは、最新のアプリを積極的に試すユーザーに対し、無意味な名称のアプリや、アプリの説明が記載されていないもの、ユーザーレビューが乏しいものなどは不審なアプリとして警戒するよう案内している。

　今回、Google Playストアにて確認されていたクリック詐欺マルウェアのアプリは、最近のマルウェアに多く見られるように、それ自体に悪意のあるコードは含まれておらず、事前の検知を困難にしている。

　アプリ（マルウェア）がインストールされると、ダウンロードしたアプリとは異なる、ユーティリティツールなどを装うアイコンがホーム画面に追加される。このアイコンからアプリを起動すると、デバイス管理者権限が要求され、クリック詐欺活動に必要な設定を悪意のあるサーバーから受け取る仕組みになっている。

　マカフィーでは、アプリが要求するパーミッション（権限）についても注意を促しており、特にデバイス管理者権限には注意するよう呼びかけている。デバイス管理者権限は通常、セキュリティ製品か、企業が利用するデバイス管理アプリ、メールクライアントなどで使用され、通常のアプリやゲームでは使用されないとしている。