- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
毎日、大規模な Google Play マルウェア攻撃が発生しています。
クレジット: Arthur_Shevtsov - Shutterstock
目次
Google Playストアは、明らかにアプリを好き勝手にダウンロードできる場所ではありません。確かに、提供されているアプリのほとんどは完全に安全ですが、悪質なアプリが巧妙に侵入してくるケースがあまりにも多くあります。先日、マルウェア感染に関する最新情報をお伝えしてから1週間後、新たな一連のアプリにマルウェアが含まれていることが発覚しました。これらのアプリは合計で約1,000万回ダウンロードされており、数百万台のAndroidデバイスに感染している可能性があります。もしダウンロードしてしまった方は、直ちに削除してください。
BleepingComputerによると、これらの悪意あるアプリを最初に報告したのはDr. Webアンチウイルスチームで、Playストアで28個のアプリを特定しました。これらのアプリには、被害者を有料サービスに加入させたり、ソーシャルメディアアカウントに侵入したり、詐欺広告を表示したりするように設計されたマルウェアが含まれていました。マルウェアアプリは数十万人もの被害者を生み出すことがよくありますが、今回のグループは比較的「成功」しており、数百万回にも及ぶダウンロード数を記録しています。
「最高級」のマルウェアは狡猾で狡猾であり、今回の悪質プログラムも例外ではありません。インストール後、初めて起動すると、常にバックグラウンドで実行する許可を求めるポップアップが表示されます。「許可」をタップすると、アプリはバッテリーセーバーから除外され、アプリを終了しても動作し続けます。正体を隠すため、これらのアプリはスマートフォンのアプリランチャーからアイコンを削除するか、システムアイコンに置き換えます。Jokerと呼ばれるマルウェア(以前解説しました)を含むアプリは、ユーザーに気づかれずにプレミアムサービスに加入させようとします。
あなたも気に入るかもしれない
GoogleはすでにこれらのアプリのほとんどをPlayストアから削除していますが、記事掲載時点ではまだ2つのアプリが残っています。YPC Devの「Water Reminder- Tracker & Reminder」とALHASSANの「Yoga- For Beginner to Advanced」で、どちらも10万回以上ダウンロードされています。BleepingComputerの記事掲載時には、「Neon Theme Keyboard」も公開されており、100万回以上ダウンロードされていました。
特定された悪質アプリの全リストはこちらです。Androidに以下のアプリがインストールされている場合は、すぐにアンインストールしてください。
4K壁紙自動チェンジャー
通話スキン - 発信者テーマ
CallMe 電話テーマ
発信者テーマ
発信者テーマ
キャッシュクリーナー
絵文字キーボード: ステッカーとGIF
ファンシー充電
FastCleaner: Casheクリーナー
面白い発信者
面白い壁紙 - ライブスクリーン
InCall: 連絡先の背景
MyCall - 通話のパーソナライゼーション
ネオンテーマ - Androidキーボード
ネオンテーマキーボード
NewScrean: 4D壁紙
メモ - リマインダーとリスト
写真とExifエディター
写真編集&背景消しゴム
写真編集 - デザインメーカー
写真編集 - フィルター効果
写真編集:画像をぼかす
写真編集:切り取り、貼り付け
写真編集:アートフィルター
写真編集:ビューティーフィルター
写真編集:レタッチと切り抜き
写真フィルターとエフェクト
ストック壁紙と背景
Androidでマルウェアから身を守る方法
アプリが悪意のあるものであるかどうかを知らせる Google からの警告はありませんが、罠に陥らないようにするために注意すべき兆候はあります。
まず、アプリのPlayストアページをよく見てください。スペルミスや誤字脱字はありませんか?プレビュー画像が高画質で、アプリの機能を的確に表現していることを確認してください。また、レビューにも目を通し、アプリの総合評価に注目してください。悪いレビューが続いたり、星5つのレビューが偽物のように思われたりする場合は、大きな危険信号です。
前述の「Neon Keyboard」アプリは100万回インストールされ、総合評価は星1.8でした。あるレビューには、「このアプリは私のスマホを『殺した』。クラッシュしまくりで、パスワードを入力してロックを解除してアンインストールすることすらできませんでした。結局、スマホを取り戻すには完全消去(工場出荷時設定へのリセット)をしなければなりませんでした。絶対にこのアプリをインストールしないでください!!!!」と書かれていました。まさに危険信号と言えるでしょう。
これまでのところどう思いますか?
もう一つのヒントは、問題となっているアプリの権限を確認することです。アプリがAndroidデバイスの必要のない部分へのアクセスを要求している場合は、危険な兆候です。キーボードアプリは、位置情報、カメラ、マイク、連絡先へのアクセスを必要としません。
一般的に、疑わしいアプリはすぐにダウンロードしないようにしましょう。Playストアのページをよく読んで、問題がないと確信できる場合にのみ「インストール」をタップしてください。
[ブリーピングコンピューター]
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
