Google Playストアに13本のマルウェアが発見？56万回以上もダウンロードされたとの専門家報告

2018年11月26日 12時30分

Googleyがセキュリティ専門家の指摘を受けた後、マルウェアをインストールするとされたアプリをGoogle Playストアから削除したことが明らかとなりました。

ESET所属のセキュリティ専門家Lukas Stefanko氏はTwitterにて、13本の悪意あるアプリがGoogle Playにあると主張し、インストールしないように呼びかけました。これらは合計56万回以上もダウンロードされたと述べられています。

Don't install these apps from Google Play - it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
- Lukas Stefanko (@LukasStefanko) 2018年11月19日

マルウェアとされたAndroidアプリはトラックや消防車、高級車ドライブシミュレータに偽装されており、サムネイル画像には本物と同じ画像が表示されています。

Stefanko氏によると、これらはインストール後に起動しようとするクラッシュした後に、自身のアイコンを隠ぺい。さらに追加のAPKをインストールするようユーザーに促す挙動をするとのこと。その全てに、「Luiz Pinto」という同一の開発者名がクレジットされていると報告されています。

App functionality demonstration pic.twitter.com/11HskeD56S
- Lukas Stefanko (@LukasStefanko) 2018年11月19日

興味深いのは、これら偽装アプリのうち2つが「トレンド（trending）」セクションに掲載されていたこと。すでに記事執筆時点ではストアから削除され、ダウンロードもできなくなっています。

膨大な本数が登録されているGoogle Playストアで、マルウェアが発見されたことは今回が初めてではありません。昨年も「Judy」と呼ばれるものが40件以上も発見され、3600万以上ものデバイスに影響を与えたとされています。

また、悪質なアドウェアを表示させる「FalseGuide」（人気ゲームのガイドアプリに隠されていたことから）が何百万ものデバイスに感染したことも報告されていました。

Googleの公式ストアだからと無条件に信頼せず、レビュー内容を確認して危険を確認するとともに、OSを最新版にアップデートしてセキュリティを確保しておきたいものです。

みんなの感想は？

Google Playストアに13本のマルウェアが発見？56万回以上もダウンロードされたとの専門家報告

外部サイト

ランキング