マカフィーは、Google Playから勝手にほかのアプリをインストールし起動する、日本国内のユーザーを狙った危険なアプリをGoogle Play上で確認したとブログで伝えている。この危険なアプリの自動インストール機能はユーザーによる許可で取得したGoogleアカウントの認可トークンと、それを用いて行われるGoogle PlayストアのWebサーバーとの非公式な方法で行われているという。

また記事によるとこのアプリは、外部サーバーによって指定された10個以上のアプリ一覧の中から最低5個のアプリをインストールすることと引き換えに、ユーザーがアダルト動画を視聴できるよう実装されている。同社の検証時にはマルウェアや不審なアプリは含まれていなかったが、アプリのインストールによって報酬が支払われるアフィリエイト狙いの機能だと思われる。しかし、アダルト動画を“エサ”にアプリを自動インストールする点から、広告主を欺いている可能性があるとしている。

さらに、アプリの外部サーバー側での変更により、後でアプリ一覧を置き換え、マルウェアや不審なアプリを混入させるという可能性も否定できないと危険性を示唆した。現在このアプリはGoogle Playから削除されているという。

McAfee Blogの記事
URL：http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1395
2014/03/05