(C) Zing 写真の拡大. |
スロバキアのブラチスラバに本社を置くソフトウェア開発企業のイーセット企業体有限責任会社(ESET)のセキュリティー研究者らは、アンドロイド(Andoroid)広告挿入ソフトウェア(アドウェア)の出所を追跡調査したところ、作成者がハノイ市に住むベトナム人大学生であることを突き止めた。
当該学生は2018年7月以降に少なくとも42のアドウェアを含むアンドロイドアプリをグーグルプレイ(Google Play)にアップロードし、800万回以上ダウンロードされたという。だたし、全てのアプリにアドウェアが含まれているわけではなく、当該学生は企業により合法にアップロードされたアプリの更新プログラムの一部にアドウェアを組み込んでいたとみられている。
アドウェアを含むアプリをインストールすると、デバイスに全画面広告を表示する。広告はインストールしたアプリの使用開始から24分後に操作と関係なく自動的に画面に表示されるようになる。このため、ユーザーはデバイスにインストールされているどのアプリがアドウェアに感染しているのかが分かりにくい。
当該学生は身元隠ぺい工作等をしてなかったことから、ESETがユーチューブ(YouTube)チャンネル、フェイスブック(Facebook)やギットハブ(GitHub)のアカウントから学生と特定することは容易だった。しかし、アップロードしたアドウェアを含むアプリの数が立件するに十分な数に値しないことから起訴されない可能性があるという。
ESETからの報告を受けたグーグルは問題のアプリを全て削除したが、依然として21のアプリが第三者のアプリストアに残ったままの状態にあるため、フリーアプリをインストールする際には十分な注意が必要だ。