Phybbitまとめ

株式会社Phybbit(フィビット)代表 大月聡子のブログです。

マルウェアが行うアプリアドフラウド

こんにちは、Phybbitの大月です。
SpiderAFというアドフラウド対策ツールを提供しています。

最近弊社のアプリのアドフラウドに関するブログの反響が(良し悪しありますが)高かったので、それについて思うことを書きます。

spideraf.com

悪いのはマルウェアです!

今回はたくさんの皆さんにお問い合わせ頂き、誠にありがとうございます!
日本語のブログ記事だったのにも関わらず、海外からのお問い合わせも多く頂きました。
世界的にも関心が高いことが分かり、とても嬉しいです。

そんな中、結局誰が悪いのかよく分からない〜みたいな声も頂いたので、解説します。
今回の悪者は、アプリに組み込まれていたマルウェアです。

ブログの中にいくつかの会社のリンクが一時出てしまい、その会社がアドフラウドしてるのか?みたいな勘違いをさせてしまった事もあったかもしれませんが、そうではないのです。

このマルウェアは、とあるアプリの中に仕込まれていたもので、このアプリをスマホにインストールしている方々は、間接的にアドフラウドに加担していると言えます。
こちらのアプリは現在でもGoogle playにあり、日本国内で1,000万以上、世界規模では10億以上インストールされているアプリです。
日本の人口のほぼ10倍の人達のスマホが、本人の気づかないところで悪さをしているのです。

一生懸命アドフラウド対策しても、なかなかアドフラウドがなくならないわけです。

f:id:SatokoOhtsuki:20181208131502j:plain

※ このアプリが使っているSDKマルウェアが潜んでいるという可能性もあります。

じゃ、実際に何が起こってたの?

今回のアドフラウドの事例は、特にアプリ向け広告を狙ったものです。

アプリ広告というのは、ユーザーがそのバナーを見てクリックをしたというクリック情報と、その後Google play/App storeでアプリをインストールしたというインストール情報をつなぎ合わせて、広告の成果とします。
従って、他の広告のようにクリックをしただけではお金にならず、インストールとセットにする必要があります。

このマルウェアは、感染した端末の保有者がGoogle Playからアプリをインストールする度に、たくさんクリック情報を送り、自分の成果にしてしまうのです。
更に今回のマルウェアは、事前にこのアプリが広告を配信している広告配信事業者を探しに行って、クリックを送りつけるという巧妙さでした。

実際にアドフラウドの分析をしていると、このようなマルウェアを多く見かけ、マルウェア同士で誰が乗っ取るか競ってます。

広告主はもちろん大の被害者ですが、広告配信事業者も彼らの広告の成果を乗っ取られてしまうので、みんな被害者です。

以下でより詳しい経緯が説明されていますので、マーケ担当者は御覧ください! spideraf.com

最後に

最初にも言いましたが、今回の悪者はマルウェアです。
ちなみに、このマルウェアの潜んでるアプリは、アドブロックのアプリでした。
アドブロックが広告ブロックしてるけど、裏でめっちゃ広告にクリックを送っているという事例です。
Google Playのレビューには、「広告も出ないし、フリーだからいい!」みたいな書き込みがありましたが、、、そんな訳ない!
タダより怖いものはないってお話ですね。

以下の動画で、実際のアドフラウドをするマルウェアが実況されていますので、気になる方は御覧ください。
youtu.be

追記(2018/12/10)

うちのブログの後に、Kochava が同様の調査発表をして、今週末にGoogleがその一連のSDKをバンしたみたいです!!

www.buzzfeednews.com

jp.techcrunch.com