Android ユーザーに影響を及ぼす主な問題の 1 つはマルウェアです。疑わしいソースからアプリケーションをダウンロードすることによって感染するだけでなく、多くの不正なアプリが最終的に Google ストア自体に忍び込みます。これは、アプリをダウンロードするときに悪意のあるソフトウェアがインストールされる可能性があるとは想像もしていないユーザーにとっては問題です。
専門メディアBleeping Computerに掲載された記事で読んだとおり、2023 年 6 月から 2024 年 4 月にかけて、Google Play で200 以上の悪意のあるアプリケーションが確認され、累計約 800 万ダウンロードに達しました。このデータは、米国に本拠を置くクラウド サイバーセキュリティ企業であるZscalerが作成したレポートからのものです。
アプリケーションの累計ダウンロード数は約800万件
Zscaler のレポートでは、特定された悪意のあるアプリケーションに存在する最も一般的なマルウェア ファミリについて詳しく説明しています。最も人気のあるのは Joker で、これは過去にすでに説明したマルウェアです。具体的には、ジョーカーは分析されたアプリケーションの 38.2% に存在し、デバイスの SMS および連絡先にアクセスできます。さらに、被害者をプレミアム SMS サービスに登録することもできます。
アドウェアの発生率は 35.9% で、Google ストアでよく見られるものの 1 つです。これは、感染したデバイスに広告を表示する一種の悪意のあるソフトウェアであり、データ消費量を増加させ、携帯電話の自律性を低下させます。特定されたもう 1 つの脅威は、Facestealer (14.7%) です。これは、被害者のソーシャル ネットワーク プロファイルのユーザー名とパスワードを盗むことができるトロイの木馬です。
ユーザー情報を盗むことを目的とした Coper マルウェアが、分析されたアプリの 3.7% で見つかりました。 Coper は、実際のインターフェイス上にフィッシング ページを表示するだけでなく、テキスト メッセージを傍受し、ユーザーによるキーストロークを記録することができます。他に確認された亜種としては、Loanly、Harly、Anatsa (今年話題にしたバンキング型トロイの木馬) があります。
Zscaler が作成したレポートでは、マルウェアの配布に最もよく使用されているアプリケーションのカテゴリを把握できます。最も人気のあるカテゴリはツールで、発生率は 47.9% です。以下、パーソナライゼーション アプリケーション (15.2%)、写真 (11.1%)、生産性 (6.9%)、ライフスタイル (4.6%)、エンターテイメント (3.7%)、コミュニケーション (3.2%)、健康とフィットネス (2.8%) と続きます。そしてアートとデザイン (1.8%)。
Bleeping Computer は、Google には悪意のあるアプリケーションを検出するセキュリティ メカニズムがあるが、サイバー犯罪者にはこれらの保護を回避する方法があることを強調しています。最もよく使用される手法の 1 つは「バージョニング」です。これは、アップデートを通じて、またはサーバー側から直接マルウェアを配布する方法です。
この時点で、Zscaler が特定した不正アプリがすでにストアから削除されていることを Google が確認していることに注意することが重要です。さらに、同社は、 Google Play プロテクトのおかげで、Android ユーザーが記事で説明した脅威から保護されていることを思い出しました。
経由 | ピーピーコンピュータ