セキュリティの専門家は、GooglePlayでお金を盗む可能性のある危険なアプリに対して警告します (09.15.25)
先月発表されたGoogle+の廃止に続き、GoogleはAndroidユーザーにGooglePlayストアで見つかった危険なアプリに対して再び警告を発しています。これらのアプリはあなたのお金やその他の重要なデータを盗む可能性があります。
Androidは最も人気のあるオペレーティングシステムの1つであり、世界中の20億を超えるアクティブなデバイスで使用されています。ユーザーは、GooglePlayストアから数十万のアプリを無料でダウンロードできます。ゲーム、ツール、写真編集アプリ、オフィスアプリ、その他すべての種類のアプリがGooglePlayストアで入手できます。
ただし、セキュリティの専門家は、GooglePlayストアに侵入した悪意のあるアプリに対して警告を発しました。 ESETのセキュリティ専門家は、検出を回避し、Googleのアプリリポジトリからダウンロードされ続けているアプリは言うまでもなく、バンキングマルウェアがロードされたアプリを少なくとも30個発見しました。これらの危険なアプリは、パワーマネージャー、デバイスクリーナー、星占いアプリに偽装されていました。悪意のあるアプリは見た目が異なり、さまざまな開発者によってアップロードされましたが、セキュリティの専門家は、これらのアプリが同じ攻撃者によってアップロードされたと考えています。
一連のセキュリティ問題Androidがセキュリティの問題に悩まされたのは今年が初めてではありません。先月、Googleは、今年3月の大規模なデータ侵害を受けて、2019年8月にGoogle+がシャットダウンされることを発表しました。 Googleがリークを発見してパッチを適用するまで、約500,000人のユーザーからのデータが攻撃に対して脆弱であることが判明しました。 Googleはデータが危険にさらされていないと主張しましたが、セキュリティ危機によりGoogleはソーシャルメディアプラットフォームを完全にシャットダウンしました。
Androidユーザーは昨年8月、GooglePlayストア内で急増しているAndroid向けの安全でないアプリについて警告を受けました。セキュリティの専門家は、マルウェアがロードされた150個のアプリをGooglePlayストアで見つけました。危険なアプリのほとんどは数千のインストールと4つ星の評価があり、ユーザーは実際に正当であると信じ込ませていたため、非常に誤解を招く可能性がありました。
問題のアプリには、悪意のあるMicrosoftWindows実行可能ファイルが含まれていました。マルウェアはWindowsシステムを実行する必要があるため、Androidデバイスに感染することはできませんが、このマルウェアの発見は依然としてソフトウェアサプライチェーンに脅威をもたらします。このマルウェアが実行される唯一の方法は、感染したAndroidデバイスがWindowsコンピューターに接続されている場合、APKファイルがそこで解凍されます。
Android用の150の安全でないアプリは、2017年10月から11月の間にリリースされました。発見後すぐに削除されました。ただし、削除されるまでに半年以上GooglePlayストアにアクセスしていました。
150の危険なアプリが発見されてから1か月後、オンラインセキュリティの専門家であるBitDefenderは、スマートフォンユーザーにスパイマルウェアがGooglePlayストアを介して拡散していることを警告しました。 Trioutマルウェアは、通話記録、テキストメッセージ、写真、ビデオ、機密データなど、モバイルデバイスからデータを収集するために使用できます。感染したデバイスは、そのユーザーに対するスパイツールとして使用できます。 BitDefenderの専門家は、このアプリは特定の人々を標的にすることを目的としており、スパイウェアから収集されたデータはこれらの人々を脅迫するように設計されていると信じています。
マルウェアの拡散に使用されたアプリはSexGameと呼ばれていました。 2016年にGooglePlayストアにアップロードされましたが、マルウェアの発見後すぐに削除されました。
新しい脅威Androidコミュニティに対する最新の脅威がGooglePlayストアに侵入し、つい最近発見されました。偽装されたモバイルバンキング型トロイの木馬は、2018年8月から10月初旬に発見されました。
この新しいバンキングマルウェアは、金融機関になりすまして偽のログイン画面を介してデータをキャプチャすることに依存する他の一般的なモバイルバンキングマルウェアよりも高度で複雑です。
これがESETがモバイルを説明した方法です。バンキング型トロイの木馬:「これらのリモート制御されたトロイの木馬は、被害者のデバイスで見つかったすべてのアプリを、カスタマイズされたフィッシングフォームで動的に標的にすることができます。これとは別に、テキストメッセージを傍受してリダイレクトし、SMSベースの2要素認証をバイパスし、通話ログを傍受し、侵害されたデバイスに他のアプリをダウンロードしてインストールすることができます。これらの悪意のあるアプリは、ほとんど異なる開発者名と装いでアップロードされましたが、コードの類似性と共有C& Cサーバーは、アプリが単一の攻撃者またはグループの作品であることを示唆しています。」
これらのアプリの悪意のある性質についてセキュリティの専門家からGoogleに通知された後、30の危険なアプリがGooglePlayストアから削除されました。ただし、アプリは完全に削除される前に30,000人のユーザーによってすでにインストールされていました。
幸い、この新しいバンキングマルウェアを取り除くのはそれほど難しくありません。デバイスがこのマルウェアに感染している疑いがある場合は、[設定]>で悪意のあるアプリをアンインストールするだけです。 (一般)>アプリケーションマネージャー/アプリ。また、疑わしい取引がないか銀行口座を監視し、デバイスがこのマルウェアに感染している疑いがある場合はすぐにオンラインバンキングのパスワードまたはPINコードを変更する必要があります。
デバイスを危険なアプリから保護する方法サイバー犯罪者は、マルウェアをAndroidデバイスに滑り込ませることで賢くなっています。したがって、スマートフォンユーザーはこれらの脅威を認識し、常に警戒することが重要です。 Android用の安全でないアプリからデバイスとデータを保護する簡単な方法は次のとおりです。
- 公式のGooglePlayストアからのみアプリをダウンロードします。これは完全ではありませんがアプリが危険ではないことを保証し、悪意のあるアプリをダウンロードする可能性はサードパーティのアプリストアと比較して低くなります。 Google Playの他に、デベロッパーの公式ウェブサイトからアプリをダウンロードすることもできます。
- ダウンロード数、アプリの評価、ダウンロードするアプリのレビューを確認します。通常、正規のアプリには正規のレビューと評価があります。アプリの説明を忘れないでください。説明が不十分で文法的に正しくないアプリは、2つのことを意味する可能性があります。開発者の母国語が英語ではないか、説明を得るために不注意に一緒にスピンされたものです。
- 見てくださいインストールするアプリに付与する権限。アプリは本当にカメラや連絡先にアクセスできる必要がありますか?権限が不要だと思われる場合は、アプリのインストールについてよく考えてください。
- デバイスを最新の状態に保ち、最適化してください。システムに必要なすべてのアップデートをインストールし、 Outbyte Android Care などの信頼できるツールを使用してジャンクファイルを定期的に削除してください。あなたはそれを知らないかもしれませんが、あなたのゴミ箱は機密データで繁栄する悪意のある攻撃者にとって宝の山になる可能性があります。彼らが使用する危険なアプリから彼らのデバイスと個人データを保護します。これらのヒントが、デバイスのセキュリティを向上させ、偽のアプリや悪意のあるアプリの拡散を防ぐのに役立つことを願っています。
YouTubeのビデオ: セキュリティの専門家は、GooglePlayでお金を盗む可能性のある危険なアプリに対して警告します
09, 2025