スポンサーリンク

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

インターネット小話スマホ基礎ニュースから考える

「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan(2021-11-30)」というニュースを見ました。

「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。

今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。

ポイント
  • 公式のPlayストアにある無料アプリでも、情報を盗むマルウェアが含まれていることがある。
  • はじめは通常のアプリのように動作するが、「アップデート」でスパイ機能が追加されてしまった。
  • 「アップデート」の際に、不自然な「不明なソースからのインストール」の許可があった。

とにかく「不明なソースからのインストール」は、危険性が高いです。

スポンサーリンク

Anatsaはパスワードを盗み取る

スマートフォンを使っていて心配なのが、「マルウェア」を入れてしまうことです。

先日は、Huaweiの運営するアプリストア「App Gallery」でも、ゲームアプリにマルウェアが含まれていることが明らかになっています。

しかし、やっぱり Playストアも他人事ではなかったか、というのが第一印象です。

30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。

「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan

セキュリティ企業のThreatFabricによると、Playストアで公開されている「一般のアプリ」が、その後のアップデートで情報を盗むマルウェアになってしまっていた、ということです。

ThreatFabricが2021年1月によって発見した、「Anatsa」というマルウェアは、スマホの中に組み込まれると、広い範囲のアクセス権限を要求して、
・偽の画面を表示したり、
・画面表示やキー入力を記録して盗み取ったり、
悪事を働きます。

出典:海を渡るために天を欺く— ThreatFabric

つまり、一度入り込むとは、アカウントやパスワードなどが盗まれてしまうリスクの高い、危険なマルウェアです。

マルウェアは、「部品」になっていて、いろんなアプリの中に潜ませることができます。

盗聴器みたいな感じだね。

Playストアに潜んでいたマルウェア

実際に、マルウェアはどんなアプリに入っていたの?

このようなマルウェアが、Google Playストアで公開されている、
ドキュメントスキャナーアプリ
QRコードリーダー
フィットネスモニター
仮想通貨関連アプリなど
便利なツールアプリに含まれていました。

しかも、注意しなければならないのは、これらのアプリは、マルウェアとわからないように、はじめは正しいアプリのように動作していたことです。

その後、「アップデート」のタイミングで、マルウェアの機能が組み込まれてしまいました。

「不明なソース」には慎重に

えー! 「アップデート」でマルウェアになっちゃったの?

自動更新はやめておいた方がよいのかな?

ただし、通常のアップデートで、マルウェアになってしまったわけではありません。

実は、Playストアを介したアップデートではなく、アプリ内で「アップデート」が表示されたのです。利用者が実行を押すと、データのダウンロードをして「不明なソースからアプリをインストールする許可」を求められました。

出典:海を渡るために天を欺く— ThreatFabric

「アプリには、アップデートが必要」と書かれていて、「ダウンロード」すると、「不明なソースのアプリのインストール」の許可を確認する画面が表示されています。

これは、「Playストア以外の場所から、プログラムデータをインストールすること」を意味しています。不用意にアプリをインストールするのは危険なので、通常はインストールできないように設定されています。

どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】 – スマホ教室ちいラボ

今まで使っているアプリだと、つい信用して許可してしまいがちですが、ちょっと不自然ですよね。

もし、ここで許可しなければ、マルウェアは忍び込むことができません。しかし、許可をしてしまうと、そこでマルウェアの機能がアプリに入り込むことになります。

つまり、不明なソースからアプリをインストールする許可」の画面が表示されたら、一度 インターネットなどでアプリについて検索して、本当に問題ないか確認してみることが大事です。

QRコードを読み込むと、関連記事を確認できます。
Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】
タイトルとURLをコピーしました