【スポンサーリンク】

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan(2021-11-30)」というニュースを見ました。

「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。

今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。

ポイント
  • 公式のPlayストアにある無料アプリでも、情報を盗むマルウェアが含まれていることがある。
  • はじめは通常のアプリのように動作するが、「アップデート」でスパイ機能が追加されてしまった。
  • 「アップデート」の際に、不自然な「不明なソースからのインストール」の許可があった。
Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

とにかく「不明なソースからのインストール」は、危険性が高いです。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. Anatsaはパスワードを盗み取る

スマートフォンを使っていて心配なのが、「マルウェア」を入れてしまうことです。

先日は、Huaweiの運営するアプリストア「App Gallery」でも、ゲームアプリにマルウェアが含まれていることが明らかになっています。

しかし、やっぱり Playストアも他人事ではなかったか、というのが第一印象です。

30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。

「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan

セキュリティ企業のThreatFabricによると、Playストアで公開されている「一般のアプリ」が、その後のアップデートで情報を盗むマルウェアになってしまっていた、ということです。

ThreatFabricが2021年1月によって発見した、「Anatsa」というマルウェアは、スマホの中に組み込まれると、広い範囲のアクセス権限を要求して、
・偽の画面を表示したり、
・画面表示やキー入力を記録して盗み取ったり、
悪事を働きます。

出典:海を渡るために天を欺く— ThreatFabric
出典:海を渡るために天を欺く— ThreatFabric

つまり、一度入り込むとは、アカウントやパスワードなどが盗まれてしまうリスクの高い、危険なマルウェアです。

Anatsaはパスワードを盗み取る

マルウェアは、「部品」になっていて、いろんなアプリの中に潜ませることができます。

Anatsaはパスワードを盗み取る

盗聴器みたいな感じだね。

2. Playストアに潜んでいたマルウェア

Playストアに潜んでいたマルウェア

実際に、マルウェアはどんなアプリに入っていたの?

このようなマルウェアが、Google Playストアで公開されている、
ドキュメントスキャナーアプリ
QRコードリーダー
フィットネスモニター
仮想通貨関連アプリなど
便利なツールアプリに含まれていました。

Playストアに潜んでいたマルウェア

しかも、注意しなければならないのは、これらのアプリは、マルウェアとわからないように、はじめは正しいアプリのように動作していたことです。

その後、「アップデート」のタイミングで、マルウェアの機能が組み込まれてしまいました。

3. 「不明なソース」には慎重に

「不明なソース」には慎重に

えー! 「アップデート」でマルウェアになっちゃったの?

自動更新はやめておいた方がよいのかな?

ただし、通常のアップデートで、マルウェアになってしまったわけではありません。

実は、Playストアを介したアップデートではなく、アプリ内で「アップデート」が表示されたのです。利用者が実行を押すと、データのダウンロードをして「不明なソースからアプリをインストールする許可」を求められました。

出典:海を渡るために天を欺く— ThreatFabric
出典:海を渡るために天を欺く— ThreatFabric
「不明なソース」には慎重に

「アプリには、アップデートが必要」と書かれていて、「ダウンロード」すると、「不明なソースのアプリのインストール」の許可を確認する画面が表示されています。

これは、「Playストア以外の場所から、プログラムデータをインストールすること」を意味しています。不用意にアプリをインストールするのは危険なので、通常はインストールできないように設定されています。

どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】 – スマホ教室ちいラボ
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】 – スマホ教室ちいラボ

今まで使っているアプリだと、つい信用して許可してしまいがちですが、ちょっと不自然ですよね。

もし、ここで許可しなければ、マルウェアは忍び込むことができません。しかし、許可をしてしまうと、そこでマルウェアの機能がアプリに入り込むことになります。

つまり、不明なソースからアプリをインストールする許可」の画面が表示されたら、一度 インターネットなどでアプリについて検索して、本当に問題ないか確認してみることが大事です。

こちらもどうぞ

子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】
子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】
「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。 今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。 ポイント マルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。マルウェアは、電話番号や位置情報を外部に送信していた。「ファミリーリンク」機能を使うと、保護者の「承認」な...
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。 どうすれば、不審なメッセージを区別できるのでしょう。 今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょう こんなニュースがありました ニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありました。 スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メ...
保護者の「承認」がないとアプリをインストールできないようにするには?【Google ファミリーリンク】
保護者の「承認」がないとアプリをインストールできないようにするには?【Google ファミリーリンク】
「Googleファミリーリンク」は、Androidスマートフォンで子どものアプリ利用を管理するためのアプリです。 「Googleファミリーリンク」を利用するには、保護者とは別に、子ども用のGoogleアカウントを作成して、連携する必要があります。 ゲームアプリをインストールする前に、「わざわざ」保護者の承認が必要な仕組みにすれば、無料ゲームアプリを「手当り次第」にインストールするということは減らせます。 Googleアカウントには「後見人制度」のような仕組みが用意されています...
QRコードを読み込むと、関連記事を確認できます。

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】
【スポンサーリンク】
タイトルとURLをコピーしました