ニュース 2021.07.21 Google Playに写真編集アプリなどを装う、個人情報窃取ウイルスアプリ9個発見

Google Playは、3日までに、これらのアプリとアプリ開発者をマーケットプレイスから削除した。

すでに該当アプリをダウンロードしたユーザーに対しては、Android向けのセキュリティ対策アプリで確認することを勧めている。

しかし、こうした悪質な開発者も、25ドル支払えば、すぐに別の名前で新たなマルウェア入りアプリを公開することもできるため、ウイルス対策ソフトの選択は、充分に注意して行ったほうがいいだろう。

今回、Dr.WEBが発見したアプリは、Facebookなどの個人情報を不正に窃取するものだった。

最も多くダウンロードされていたのは、写真編集アプリに見せかけた「Processing Photo」で、ダウンロード回数は約580万回を超えている。

但し、Processing Photoも写真編集機能などはすべて正常に動作するアプリであり、ユーザーはアプリに対して疑問を抱く余地はないようだ。

ユーザーがアプリを熱心に使うようになると、Facebookアカウントにログインすることで広告表示を無効にできる、という選択肢を提示する流れになっていた。そして、Facebookアカウントにログインすると、IDやパスワードなどを窃取されてしまう。

Dr.WEBが指摘した9本のアプリは以下。
・PIP Photo
・Processing Photo
・Rubbish Cleaner
・Inwell Fitness
・Horoscope Daily
・App Lock Keep
・Lockit Master
・Horoscope Pi
・App Lock Manager

【関連リンク】

・Google、マルウェアと判明した9本のアプリを公式ストアから削除（ITmedia）
https://www.itmedia.co.jp/news/articles/2107/05/news060.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock