「「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan(2021-11-30)」というニュースを見ました。
「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。
今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。
とにかく「不明なソースからのインストール」は、危険性が高いです。
1. Anatsaはパスワードを盗み取る
スマートフォンを使っていて心配なのが、「マルウェア」を入れてしまうことです。
先日は、Huaweiの運営するアプリストア「App Gallery」でも、ゲームアプリにマルウェアが含まれていることが明らかになっています。
しかし、やっぱり Playストアも他人事ではなかったか、というのが第一印象です。
30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。
「Google Play」のアプリからマルウェア、30万台以上に感染 – ZDNet Japan
セキュリティ企業のThreatFabricによると、Playストアで公開されている「一般のアプリ」が、その後のアップデートで情報を盗むマルウェアになってしまっていた、ということです。
ThreatFabricが2021年1月によって発見した、「Anatsa」というマルウェアは、スマホの中に組み込まれると、広い範囲のアクセス権限を要求して、
・偽の画面を表示したり、
・画面表示やキー入力を記録して盗み取ったり、
悪事を働きます。
つまり、一度入り込むとは、アカウントやパスワードなどが盗まれてしまうリスクの高い、危険なマルウェアです。
マルウェアは、「部品」になっていて、いろんなアプリの中に潜ませることができます。
盗聴器みたいな感じだね。
2. Playストアに潜んでいたマルウェア
実際に、マルウェアはどんなアプリに入っていたの?
このようなマルウェアが、Google Playストアで公開されている、
・ドキュメントスキャナーアプリや
・QRコードリーダー、
・フィットネスモニター、
・仮想通貨関連アプリなど
便利なツールアプリに含まれていました。
しかも、注意しなければならないのは、これらのアプリは、マルウェアとわからないように、はじめは正しいアプリのように動作していたことです。
その後、「アップデート」のタイミングで、マルウェアの機能が組み込まれてしまいました。
3. 「不明なソース」には慎重に
えー! 「アップデート」でマルウェアになっちゃったの?
自動更新はやめておいた方がよいのかな?
ただし、通常のアップデートで、マルウェアになってしまったわけではありません。
実は、Playストアを介したアップデートではなく、アプリ内で「アップデート」が表示されたのです。利用者が実行を押すと、データのダウンロードをして「不明なソースからアプリをインストールする許可」を求められました。
「アプリには、アップデートが必要」と書かれていて、「ダウンロード」すると、「不明なソースのアプリのインストール」の許可を確認する画面が表示されています。
これは、「Playストア以外の場所から、プログラムデータをインストールすること」を意味しています。不用意にアプリをインストールするのは危険なので、通常はインストールできないように設定されています。
◆このことを「サイドローディング」といいます。
今まで使っているアプリだと、つい信用して許可してしまいがちですが、ちょっと不自然ですよね。
もし、ここで許可しなければ、マルウェアは忍び込むことができません。しかし、許可をしてしまうと、そこでマルウェアの機能がアプリに入り込むことになります。
つまり、「不明なソースからアプリをインストールする許可」の画面が表示されたら、一度 インターネットなどでアプリについて検索して、本当に問題ないか確認してみることが大事です。
こちらもどうぞ