ほんの数週間前、Google は2023 年に 200 万以上の悪意のあるアプリケーションの公開を阻止したとコメントしました。 同社はマルウェアと戦うための継続的な対策を行っているにもかかわらず、 Play ストアに不正なアプリケーションが到達したという新たな事例を時々耳にします。
残念ながら、Android 上のマルウェアが再びニュースになっています。最近、Google がさまざまな種類のマルウェアやアドウェアを含んでいた90 以上の Android アプリケーションを削除したことがわかりました。不正アプリのダウンロード数は累計で550万件を超えていたとみられ、問題の規模が浮き彫りになった。
詐欺アプリの目的は、ユーザーの銀行口座情報を盗むことです
Zscalerが発行したレポートで詳しく説明されているように、90 個の悪意のあるアプリケーションが過去数か月間で Google Play に到達しました。これらのアプリケーションの作成者が追求する目的は、ユーザーの携帯電話をさまざまな種類のアドウェアやマルウェアに感染させることであり、その中には銀行口座の詳細を乗っ取ることができる非常に危険なバージョンも含まれます。
90 を超える不正アプリケーションに含まれるさまざまな種類のマルウェアの中には、Android セキュリティ システムを回避し、モバイルのアクセシビリティ権限を利用して、デバイス上で悪意のあるコードを実行できるマルウェアであるAnatsa (「 Teabot 」としても知られています) があります。バンキング アプリケーションへのアクセス データを取得します。
Zscaler 氏は、Anatsa はPDF Reader & File ManagerとQR Reader & File Managerという 2 つの悪意のあるアプリケーションを通じて配布されていたと説明しています。どうやら、これら 2 つのアプリは、Google が削除するまでに70,000 件以上のダウンロードが蓄積されていたようです。
Anatsa は、分析された 90 以上のアプリケーションを通じて配布されていたさまざまな種類のマルウェアの 1 つにすぎません。 Zscaler が発見したもう 1 つのマルウェアはCoper で、その目的もユーザーの銀行情報を盗むことです。 Google アプリ ストアにおける Anatsa と Coper の発生率は (それぞれ) わずか 2% と 1% ですが、その影響は計り知れません。
Google Play を通じて配布される不正なアプリケーションで見つかった脅威のほとんどは、テキスト メッセージを傍受して連絡先リストを取得するように設計されたアドウェア(モバイルに広告を埋め込み、セキュリティを侵害するマルウェアの一種) または Joker などのマルウェアで構成されています。そしてデバイス情報。
今のところ、影響を受ける残りのアプリケーションの名前は不明ですが、それらが属する最も人気のあるカテゴリ (ツール、パーソナライゼーション、写真) はわかっています。これらはモバイル デバイス ユーザーの間で非常に人気のあるカテゴリであり、犯罪者はこの状況を利用してマルウェアを最大限に拡散させます。
Beeping Computer によると、 GoogleはZscalerが特定した悪意のあるアプリをすべて削除したことをすでに確認しているが、この状況は、未知のアプリケーションをダウンロードする際には細心の注意を払うことの重要性を思い起こさせます。
経由 | ビープ音が鳴るコンピューター