時々、 Google Play で新たなマルウェアの侵入が発見されますが、実際には、これらの望ましくないアプリがすべてのアプリケーション ストアに忍び込んでいます。 1か月前、 Huawei App Galleryにトロイの木馬が侵入したことを私たちは知りましたが、今度はSamsungのアプリケーションストアであるGalaxy Storeの番です。
今回の報告はウイルス対策アナリストのチームからではなく、 Android PoliceのMax Weinbach氏によるもので、彼はGalaxy Storeからいくつかのアプリをダウンロードしたが、それらはすぐにGoogle Play Protectによって悪意のあるものとして検出されたとTwitterで報告した。デバイスにインストールしてみました。
Play Protect と Galaxy Store の競合
Samsung の携帯電話には、Google と Samsung の 2 つのアプリケーション ストアがインストールされています。そのうちの 1 つ目は、Android ウイルス対策ソフトであるPlay Protectを統合します。 2 番目ではありませんが、 Play Protect は、たとえ別のストアからのものであっても、携帯電話に新しいアプリケーションをインストールするたびに機能します。
Galaxy Store から最近ダウンロードされたアプリケーションがマルウェアとして検出されたことが明らかになったのは、まさに Google の Play Protect です。システムにインストールされる前に、アプリケーションが悪意のあるものである可能性があることを示す警告が表示されます。
ファーウェイにはひどいことをしたから、サムスンにも同じことをするつもりだ。
— マックス・ワインバック (@MaxWinebach) 2021年12月27日
Samsung は文字通り、Galaxy Store 上でマルウェアをホストしています。 Play サービスに組み込まれている Google のウイルス対策保護ソフトウェアがインストールを停止します。
Galaxy Store でこれらのアプリを少なくとも 5 つ続けて見つけました。 pic.twitter.com/LiiDJtGwmb
Max Weinbach 氏は、 しばらくの間失われたコンテンツを表示するためのアプリケーションのクローンと思われるアプリケーションを少なくとも 5 つ続けて使用したときにこのようなことが起こったと主張しています。警告を無視してアプリをインストールしようとすると、最初に通話記録へのアクセスを要求されますが、これは決して良い兆候ではありません。
VirusTotal でこれらのアプリケーションの 1 つの APK ファイルを分析すると、いくつかの肯定的な結果が得られます。ほとんどの場合、クリッカー、一般的なトロイの木馬、またはファイルをアップロードするときに検出を回避するための悪意のあるアプリケーションの一般的なリソースであるリモート コード実行を許可する単純な疑わしいものとして分類されます。アプリストア。
このニュースから私たちは 2 つの結論を導き出します。 1 つ目は、すべての Android アプリケーション ストアに存在する保護サービスとの軍拡競争にマルウェアが勝利しているようだということです。 2 つ目は、確実ではないにせよ、 Play プロテクトを有効にしておくことが強く推奨されること、また、出所や合法性が疑わしいアプリのダウンロードを避けることです。
経由 | アンドロイド警察