Google Play に潜む Android マルウェア:いまも生き続ける悪意のアプリ5点を暴く

Android malware on the Google Play Store gets 2 million downloads

2022/06/14 BleepingComputer — 先月にサイバー・セキュリティ研究者たちは、Google Play ストアに潜むアドウェアや情報窃取マルウェアを発見している。そのうちの、少なくとも5つのマルウェアは依然として生きており、200 万以上のダウンロードに到達していることが明らかにされた。アドウェア感染とは、煩わしく不要な広告を表示させるものであり、ユーザー・エクスペリエンスの低下/バッテリー消耗/デバイスの発熱/不正な請求などを引き起こす可能性がある。

一般的に、この種のソフトウェアは、ホストデバイス上の別の何かになりすまし、ユーザーに対して悪意の広告の表示しクリックをさせることで、攻撃者に利益をもたらす。しかし、情報を窃取するトロイの木馬は遥かに悪質であり、ソーシャルメディアやオンライン・バンキングなどの、ユーザーが頻繁に訪れる Web サイトのログイン情報を盗み取る。

Google Play ストアへの侵入

2022年 5月に Dr. Web antivirus のアナリストたちは、最も顕著な Android の脅威として、アドウェア・アプリとデータ・スティーラー・トロイの木馬を報告している。このレポートの冒頭では、スパイウェア・アプリが解説されているが、他のアプリからのノーティフィケーション情報を傍受することで、ワンタイム・パスコードの窃取やアカウントの乗っ取りを主目的とするものである。

たくさんの悪意のアプリが、Google Play ストアへの侵入に成功しているが、以下の5つが現在も生き続けている脅威である。

  • PIP Pic Camera Photo Editor – 100 万ダウンロード:画像編集ソフトを装ったマルウェアだが、ユーザーの Facebook アカウントの認証情報を盗み出す。
  • Wild & Exotic Animal Wallpaper – 50 万ダウンロード:アイコンと名前を「SIM Tool Kit」に置き換え、バッテリー節約の例外リストに自分自身を追加するアドウェア型トロイの木馬。
  • ZodiHoroscope – Fortune Finder – 50 万ダウンロード:アプリ内広告を無効にするためと称し、Facebook のアカウント情報を盗み出す。
  • PIP Camera 2022 – 5 万ダウンロード:カメラ・エフェクト・アプリだが、Facebook アカウントのハイジャッカーでもある。
  • Magnifier Flashlight – 1 万ダウンロード:動画やバナー広告を提供するアドウェア・アプリ。
Google Play ストアで利用可能な3つの悪質なアプリ

Bleeping Computer は Google に対して、上記のアプリについて報告した。そして、これまでのバージョンが良性化された上で再提出されたのか、それとも Dr. Web Report にあるような危険性が残っているのかを検証している。

しかし最近のユーザー・レビューから判断すると、これらのアプリは、依然として悪質な機能を有しており、本来の機能を提供していないようだ。

Recent user reviews for PIP Pic Camera Photo Editor
PIP Pic Camera Photo Editor の最近のユーザー・レビュー (Play Store)

2022年 5月に Dr. Web のウイルス対策チームが、Google Play で発見した悪意のアプリには、レースゲーム/削除画像の復元ツール/ロシア・ユーザーを狙った偽の国家補償アプリ/Only Fansプラットフォームの無料アクセスアプリなどが含まれている。

Fake game app that pushed advertisments
広告をプッシュする偽ゲームアプリ (Dr. Web)

これらのアプリは、Google Play から削除されたが、デバイスにインストールしてしまったユーザーは、アプリの削除に加えて、AV によるフルスキャンを行う必要がある。

Hydra マルウェアの侵入

先日に最 Cyble の研究者たちは、ヨーロッパの銀行顧客をターゲットにしたバンキング・トロイの木馬 Hydra を、Google Playストアで発見した。

このマルウェアは、テキストから PDF への変換や、QR コード・スキャン機能を持つ PDF ドキュメント・マネージャーを装い、1 万ダウンロードを獲得している。

Hydra hiding in a PDF manager app on the Play Store
Play ストアの PDF マネージャー・アプリに潜む Hydra (Cyble)

この悪質なアプリは 2022年6月9日まで、Google Play ストアに存在していたが、その後に Google により削除されたと、Cyble は Bleeping Computer に語っている。

ただし APKAIO.com/APKCombo.com などのサード・パーティ・ストアでは、その PDF アプリは依然として公開されているため、注意が必要だとされる。

2021年に、Google Play では 120万本の、また、Apple App Store でが 160万本の悪質アプリがブロックされたそうです。しかし、4月8日の「Google Play に粘着する SharkBot バンキング RAT は次世代型:テストが終わると蠢き出す」をみると、それらの悪質アプリが検知を巧妙に回避し、生き続けている状況がわかります。文中で指摘されている5つのアプリが、現時点で存在しているのかどうかは分かりませんが、とにかくお気をつけください。

%d bloggers like this: