ニュース 2021.12.15 Google Playストア、審査をすりぬけた悪質アプリがAndroidデバイスに30万超ダウンロード
サイバーセキュリティ企業のThreatFabric(オランダ・アムステルダム)は、11月の公式ブログで、Google Playストアにおいて、2021年8月から11月にかけて公開されていた正規アプリに「バンキング型トロイの木馬」が仕込まれていたことを報告した。
該当アプリは判明しているだけで12件あり、Google Playストアからのダウンロード数は、既に30万回を超えていたという。アプリ名も公開されているが、Google Play上では既に削除されている。。
アプリの追加機能に要注意!ダウンロード後のアップデートでマルウェア感染
Google Play上のアプリに仕込まれていたマルウェアは、ユーザーのスマートフォンから、金融アプリに使用しているパスワードなどを盗み出すものだった。
ThreatFabricのレポートによれば、これらのアプリは巧妙な手段でユーザーのスマートフォンにマルウェアを仕込むといい、ユーザーがアプリの悪質性に気づくことは困難なようだ。
まず、Google Playストアの審査を通っている時点で、ユーザーは安心してしまう。さらに、アプリの評価とレビュー欄には好意的なコメントが並んでいる。
Google Playストアの審査を通っているのは、実は、ユーザーがダウンロードするまでは、アプリが正常なアプリとして振舞っているためで、自動検知システムが働かないよう初期段階では何ら害のない一般的なアプリの状態を保っているという。
ところが、アプリのインストール完了後、ユーザーはさらにアプリのアップデートを求められる。これに応じて、追加機能をインストールすると、そこにマルウェアが仕込まれているというわけだ。
但し、おとりとなった追加機能も疑いなく使えるように整えられているため、ユーザーは不信感を抱かない。
Androidデバイスは、こうしてマルウェアに静かに感染し、銀行や証券会社などの金融アプリから、ログインパスワードなどの個人情報を盗み出されてしまう。
何を信じればいいのか分からないほど、全てが巧妙で恐ろしい。私たちに出来ることは、最新情報に注意を払い、必要のないアプリはできるだけスマートフォンに取り込まないようにすることくらいなのかもしれない。
【関連リンク】
・「Google Play」のアプリからマルウェア、30万台以上に感染(ZDNet Japan)
https://japan.zdnet.com/article/35180129/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag