Playストアでマルウェア付きAndroidアプリが見つかる
2022年6月28日 - セサル・ダニエル・バレット
Google Play Store is not a safe place for your Android phone. A recent report revealed that hackers infected at least 12 apps on the store with malware, which can steal personal information and cause lots of damage to your device or data if installed! So before downloading anything else, make sure it’s from an official source like Google (unless otherwise specified).
マルウェア付きAndroidアプリはどのようにしてGoogle Playストアに登録されるのか?
マルウェアを含むこれらのアプリが、どのようにしてストアに出回ったのかはまだ解明されていない。これらのアプリの開発者はおそらく、コードにマルウェアが含まれていることに気づいていなかったのだろう。あるいは、広告収入で儲けるために意図的に悪意のあるコードを入れたのかもしれない。いずれにせよ、携帯電話にインストールするアプリには注意が必要だ。
悪意のあるアプリからデバイスを守るには?
悪意のあるアプリからデバイスを守るために、いくつかできることがある:
- お使いの携帯電話に優れたアンチウイルスプログラムがインストールされていることを確認してください。ウイルス対策プログラムは、お使いのデバイスに存在するかもしれない悪意のあるソフトウェアをスキャンし、削除するのに役立ちます。
- アプリのダウンロードは、Google Playストアなどの信頼できるソースからのみ行うようにしましょう。
- アプリをダウンロードする前に、必ずそのアプリのレビューを読んでください。
レビューを読むことで、アプリに関連する潜在的なリスクを特定することができます。
これらの簡単なヒントに従うことで、あなたのAndroid携帯をマルウェアやその他の脅威から守ることができます。次にアプリをダウンロードするときは、これらのヒントを覚えておきましょう。
マルウェアに感染したアプリとは?
感染した5つのアプリがPlayストアでダウンロード可能だった:
- Wild & Exotic Animal Wallpaper: It includes adware that renames itself to SIM Tool Kit after installation. So far, it has received 500,000 downloads.
- PIP Pic Camera フォトエディター:このソフトウェアは、ユーザーのFacebookのパスワードを盗む偽の画像エディタです。アンドロイドユーザーはすでに10万回以上このプログラムをダウンロードしている。
- ZodiHoroscope:これもフェイスブックの認証情報を狙う有害なプログラムだ。ユーザーはこのアプリを約50万回ダウンロードしています。
- PIP Camera 2022:このアプリは、様々なカメラエフェクトを提供すると謳っているが、実際には5万人のユーザーからFacebookのプロフィールデータを盗むマルウェアが含まれている。約5万人がダウンロードしている。
- 拡大鏡懐中電灯:この悪質なプログラムにはアドウェアが含まれており、約10,000ダウンロードされています。
Android開発者がマルウェアを回避する方法
Android開発者であれば、アプリにマルウェアが混入するのを避けるためにできることがいくつかある:
- 常に信頼できる開発ツールとフレームワークを使用する。
- コードと依存関係を最新に保つ。
- 信頼できるモバイルセキュリティソリューションを使用して、潜在的な脆弱性がないかコードをスキャンしてください。
- 信頼できないソースからのコードを再利用しないこと。
これらの簡単なヒントに従うことで、アプリをマルウェアから安全に保つことができます。また、アプリがマルウェアに感染していることが判明した場合は、直ちにマルウェアを削除し、ユーザーに通知するようにしてください。
グーグルプレイの反応は?
グーグルは感染したアプリをPlayストアから削除し、このような事件が起こらないようセキュリティ対策の改善に取り組んでいる。
すべてのアンドロイド・ユーザーに、端末にダウンロード、インストールするアプリについて用心することをお勧めします。また、悪質と思われるアプリを見つけた場合は、Googleに報告してください。
結論
これらは、研究者がマルウェアに感染していることを発見したアプリのほんの一部である。お使いの携帯電話にこれらのアプリがインストールされている場合は、すぐにアンインストールしてください。また、Google Playストアからダウンロードするアプリには常に注意してください。これらの簡単なヒントに従うことで、あなたの端末を悪意のあるソフトウェアから守ることができる。
セサル・ダニエル・バレット
セザール・ダニエル・バレットは、サイバーセキュリティのライターであり、専門家として知られている。 複雑なサイバーセキュリティのトピックを単純化する彼の深い知識と能力で知られています。ネットワーク セキュリティとデータ保護における豊富な経験を持ち、定期的に最新のサイバーセキュリティ動向に関する洞察に満ちた記事や分析を寄稿している。 を寄稿し、専門家と一般市民の両方を教育している。