Sponsored Contents

securityの最新記事

Image credit:
Save

Google Playから悪質アプリが29本削除。検出を逃れる巧妙な手口が明らかに

Googleとマルウェア開発者のイタチごっこでしょうか

Kiyoshi Tane
2019年2月4日, 午後04:40 in security
237シェア
36
112
0
89

連載

注目記事


Google Playから悪質な機能を含んだカメラおよび写真関連のAndroidアプリが29本も発見されたことを、セキュリティ会社のTrend Microが報じています。記事執筆時点では、Googleはすべて削除しています。

これら悪質アプリはユーザーの望まない広告をプッシュ表示したり、個人情報を盗むフィッシングサイトへと誘導したり、顔写真を盗むねらいと推測されるもの。ストアから削除されるまでに11のアプリが10万回以上、そのうち3本が100万回以上もダウンロードされたと伝えられています。

報告された悪質アプリの中には、ユーザーに気づかれないように巧妙な隠ぺいが施されているものもあるとのこと。たとえば美顔カメラを称した「Beauty Camera」というアプリは、起動するとホーム画面にショートカットが作成される一方で、アプリ一覧ではアイコンが非表示とされるため、ドラッグして削除が不可能になるとされています。

beauty

さらに複数の圧縮アーカイバ(別名パッカー)を使用することで、アンチウィルス等の検出も防ごうとする念の入れようです。

このアプリをインストールすると、デバイスがロック解除されるとフルスクリーン広告をプッシュ表示。そして表示されたポップアップからダウンロードされた有料のポルノ動画プレイヤーは料金を支払っても、何も再生されなかったと報告されています。

また、写真をアップロードすれば「美しく」加工するとうたうアプリでは、結局は加工されなかったとのこと。Trend Microは、ソーシャルメディアの偽プロフィール写真に使うなど、悪意のある目的で使用される可能性があると指摘しています。

Googleは不適切Androidアプリ排除に力を入れており、2017年に導入したGoogle Play Protect(Google Playアプリ自体に組み込まれたセキュリティ機能)によって悪質アプリがインストールされる率が2016年から半減していると発表していました。

それでも検出機能をすり抜けてストアに登録され、10万回以上もダウンロードされるアプリが後を絶たないのは今回の報告が示すところでもあります。つまりGoogleが技術を改善する一方で、悪意あるアプリ開発者も正当なものに見えるように多大な労力を払っていると推測されるわけです。

最終的に、あるアプリをインストールするかどうかを判断するのはユーザーその人。Trend Microの勧めるように、アプリのレビューをしっかりと確認し、疑わしい挙動が報告されている場合はダウンロードを控えた方がよさそうです。

Source: Trend Micro
237シェア
36
112
0
89

Sponsored Contents