1.2 Million Bad Apps Blocked From Reaching Google Play in 2021
2022/04/28 SecurityWeek — 2021年の Google は、Google Play にエントリーされた、120万件の悪質なアプリをブロックしたと主張している。しかし、依然としてサイバー犯罪者たちは、公式 Android アプリ・ストアを介して、マルウェアを配信する方法を見つけ出そうとしている。水曜日に Google が共有したデータによると、同社の自動化されたシステムにより、ポリシー違反アプリ 120万件がブロックされ、Google Play への公開が阻止され、数十億件の有害なインストールが防止されたようだ。
さらに Google は、悪質な開発者に紐付けされた19万件のアカウントと、悪質で放棄/非アクティブな状態にある 50万件のアカウントを閉鎖した。その他にも同社は、開発者向けの新しいコンプライアンス・ツールの提供/SDK の安全性の向上/機密 API とデータへのアクセス制限/Pixel スマホの新しいマルウェア検出機能など、Android のセキュリティ/プライバシーを向上させる様々な措置を講じてきたという。
しかし、こうした改善にもかかわらず、Google Play にはマルウェアや詐欺アプリが出回り続けており、その中には数十万/数百万のユーザーにインストールされているものもある。Google Play を通じて配信された、最近の Android マルウェアの例としては、Xenomorph バンキング・トロイの木馬/Dark Herring scareware/SharkBot バンキング・トロイの木馬/Joker fleeceware/Facestealer 情報ステッカーなどが挙げられる。
サイバー・セキュリティ企業の Dr Web は、被害者をフィッシング・サイトに誘い込むアプリや、ユーザーを有料サービスに加入させるアプリなど、最近の Google Play 上では数多くの脅威が見られる」と報告している。
また、今週に Google は、Google Play に新たな Data Safety セクションが表示されるようになると、ユーザーに通知した。このセクションでアプリケーション開発者に義務付けられるのは、データの収集および第三者との共有や、セキュリティ対策についての、7月20日を期限とした情報提供である。この Data Safety セクションは、2021年5月に発表されたものである。
いろいろと頑張っているようですが、それでもマルウェアが無くならない、Google Play なのでしょう。4月7日に「Google Play に粘着する SharkBot バンキング RAT は次世代型:テストが終わると蠢き出す」という記事をポストしましたが、そこには「SharkBot は時間差のトリックを用い、Playアプリの審査プロセスが完了した後に、外部の C2 サーバーから不正な機能をダウンロードしていた」と記されています。これば、Google Play に限ったことではなく、アプリケーションをインストールするということは、とてもリスクの高いことなのでしょう。
IoT OT Security News 