Androidアドウェアの開発者は、作成したアプリのダウンロード数を増加させる新しいトリックを発見したようだ。ESETは6月11日(米国時間)、「Popularity of apps on Google Play not always as it seems」において、開発者がGoogle Play ストア‎で偽のダウンロード数を表示させることで、あたかもアプリが大人気であるかのように見せかけてインストールを促す方法を発見したようだと伝えた。

ユーザーがアプリが不正かどうかを判断する材料の1つにダウンロード数がある。ダウンロード数が多いアプリは多くのユーザーが使っているという理由から、それなりに人気のあるものだろうと判断されることになる。開発者は簡単なトリックを使ってこのダウンロード数を悪用することに成功したようだ。

  • 開発者名のところに大量のダウンロード実績があるかのようなメッセージを表示しているアプリ - 資料: ESET提供

    開発者名のところに大量のダウンロード実績があるかのようなメッセージを表示しているアプリ - 資料: ESET

ESETは、Androidアドウェアの開発者が、開発者名と共に「Installs 1,000,000,000 – 5,000,000,000」といった偽のダウンロード数を表示させることで、あたかもそのアプリが大量にダウンロードされたかのように見せかける方法を使い始めたと指摘している。この方法は簡単ではあるが、ユーザーが不注意だった場合、勘違いしてインストールしてしまう可能性がある。

GoogleはGoogle Play ストア‎にアドウェアやマルウェアなどが混入しないように対策を続けているが、混入を狙っている開発者もまたさまざまな方法を見つけてユーザーに勘違いさせてインストールを促す取り組みを続けている。

公式のアプリストアといえど、アプリをインストールする場合は、今一度確認を行うことが望まれる。