悪意のあるコードを含む 200 以上のアプリが発見され、Google Play ストアで何百万回もダウンロードされました。

あるサイバーセキュリティ会社が、悪意のあるコード（アドウェア）を含む膨大な数の Android アプリを発見しました。この発見は、Google がオンラインストアをどのように監視しているかについても大きな疑問を引き起こしています。

過去数年間、Google は Play ストアの高度なセキュリティアルゴリズムの開発に多額の投資を行ってきましたが、脅威を早期かつ徹底的に防ぐことは簡単ではありません。

Zscaler セキュリティ組織のサイバーセキュリティ研究者が 2023 年 6 月から 2024 年 4 月までに収集したデータにより、Google Play ストアで公開配布され、数百万ダウンロードされた 200 以上の悪意のあるアプリが発見されました。研究者が公式 Android アプリストアで発見した最も一般的な脅威は次のとおりです。

ジョーカー(38.2%): 情報を盗んで SMS メッセージを収集し、被害者をプレミアムサービスに登録するソフトウェア。
アドウェア(35.9%): フォアグラウンド広告やバックグラウンドで非表示の広告を読み込むためにインターネット帯域幅とバッテリーを消費し、不正な広告インプレッションを生み出すアプリ。
フェイススティーラー(14.7%): Facebook アカウント情報を盗み、正規のソーシャルネットワーキングアプリケーションにフィッシングフォームを重ね合わせるソフトウェア。
カップ(3.7%): 情報窃盗および SMS 傍受ソフトウェアは、キーロギングやフィッシングサイトのオーバーレイも実行できます。
ローンインストーラー(2.3%)。
ハーレー(1.4%): トロイの木馬アプリケーションは、被害者をプレミアムサービスに加入させます。
彼はそれをオンにした(0.9%): Anatsa (または Teabot) は、世界中の 650 以上の銀行アプリケーションを標的とするバンキングトロイの木馬です。

今年 5 月初め、Zscaler の研究者らは、Google Play 上に 90 以上の悪意のあるアプリが存在し、合計 550 万ダウンロードがあると警告しました。

Google は悪意のあるアプリを検出するためのセキュリティメカニズムを導入していますが、攻撃者は検証プロセスを回避するために依然として多くのトリックを用意しています。 Google Cloud セキュリティチームは昨年のレポートで、アプリのアップデートを通じて、または攻撃者が制御するサーバーからマルウェアをダウンロードすることによってマルウェアを配布する方法について説明しました。

Zscaler のレポートは人気のある Android マルウェアに焦点を当てていますが、他の研究者は、Google Play を悪用して数百万人にマルウェアを配布する多数のキャンペーンを発見しています。

典型的な例は Android 用の Necro マルウェアダウンローダーで、Google Play ストアでリリースされた 2 つのアプリを通じて 1,100 万回ダウンロードされました。

別のケースでは、Play ストアでも合計 1 億ダウンロードされている 60 の正規アプリで Goldoson Android マルウェアが検出されました。

昨年、SpyLoan マルウェアは、1,200 万回以上ダウンロードされた Google Play のアプリで発見されました。

Zscaler ThreatLabz によって検出された悪意のあるアプリのほぼ半数は、ツール、パーソナライゼーション、写真、生産性、ライフスタイルのカテゴリで Google Play に公開されていました。

悪意のあるコードを含む 200 以上のアプリが発見され、Google Play ストアで何百万回もダウンロードされました。写真1