11

ライフハッカー[日本版]より転載。

残念なことですが、Googleのプラットフォームで、マルウェアが組み込まれたアプリが見つかったという話はよく耳にします(マルウェアの問題を抱えているのは、Googleだけではありませんが)。

新たな「トロイの木馬」が出たと聞くたびに、新しいアプリをダウンロードする時は、常によく確認しなければと思いを新たにさせられます。

今回新しく見つかった複数のマルウェアアプリは、すべて合わせると200万回以上ダウンロードされています。つまり、多くのデバイスが危険にさらされているということです。

1つじゃなかった。トラフィックが疑われる要注意アプリ

サイバーセキュリティ対策を手がけるDoctor Webは、Google Playストアで、「トロイの木馬」が組み込まれたアプリ「Fast Cleaner & Cooling Master」を発見しました。

このアプリは、OSを最適化し、Androidスマホの動作を改善すると謳っていました。ところが実際は、「Firebase Cloud Messaging」や「AppMetrica Push SDK」を介して、ひそかに開発者と情報をやり取りし、被害者のスマホに広告を表示させたり、被害者のデバイスをプロキシサーバとして利用したりするものでした。

たとえば、あなたのAndroidスマホにこのアプリがインストールされていると、第三者は、あなたのデバイス経由でトラフィックを追跡できるのです。

このアプリのダウンロード数は1000回未満。「少ないから良い」とは言えませんが、大量に拡散されたわけではありません。

5万回以上ダウンロードされたアプリも

ところが、Doctor Webはほかにも「Firebase Cloud Messaging」を使って開発者に情報を送るトロイの木馬を発見。これらは、特定のウェブサイトを読み込むために使われていました。

該当するアプリは3つ。「Volume, Music Equalizer」は5万回ダウンロードされており、「Bluetooth & Wi-Fi & USB」ドライバーは10万回、「Bluetooth device auto connect」は100万回でした。

100万回以上ダウンロードされてしまった姑息な詐欺アプリも

特にダウンロード数が多かった「Bluetooth device auto connect」は、Bluetoothの接続性を向上させることを売りにしたアプリ。Bluetoothデバイスへの自動接続機能を提供し、接続したい時に必ず必要になる、AndroidのBluetooth設定をしなくて済むと謳ったものです。

トロイの木馬が組み込まれたアプリでダウンロード数が多かったのは、「Bluetooth device auto connect」だけではありません。

TubeBox」も単体で100万回以上ダウンロードされていました。これはおそらく、簡単にお金を稼ぐ方法として、魅力を感じた人が多かったからでしょう。

ユーザーは、このアプリで広告つきの動画を観るだけでコインやクーポンがもらえて、あとで本物のお金と交換できると謳っていたからです。

問題は、実際には誰もクレジットを換金できなかったということ。アプリから、「問題が見つかった」という報告があったのが原因のよう。

おわかりかと思いますが、アプリ側は、そもそもユーザーにお金を払うつもりはありませんでした。それどころか、開発者はユーザーの動画視聴履歴から発生する広告収入を、すべて着服していたのです。

具体的なデータはありませんが、アプリが100万回以上ダウンロードされていたということは、詐欺師たちは、かなりの広告料をまんまと手に入れたのでしょう。

Google Playストアのマルウェアアプリから身を守る方法

残念ながらGoogleには、「今あなたが見ているアプリはマルウェアかもしれない」と警告するような仕組みがありません。アプリが一旦承認されれば、承認を取り消す何らかの理由が見つかるまでは、ほかのアプリとまったく同じようにストアに表示されるのです。

とはいえ、自分自身とデバイスを守る方法はあります。

ダウンロード前に詳細の徹底確認を

まずは、ダウンロードする前に必ず、アプリが載っているPlayストアのページをしっかり確認しましょう。

アプリの名称は意味が通るものですか? 「Bluetooth & Wi-Fi & USB」などは、アプリのネーミングとしては酷いもので、いかにもマルウェアな感じがしますよね。

画像や、アプリの説明欄は大丈夫?

次に、画像やアプリの説明を確認しましょう。

すべてが慎重にデザインしてうまくつくられたものに見えますか? アプリの説明は、用途と合致していますか? スペルの綴りが間違っていたり、わかりにくい文章だったりしませんか?

こうした、いかにも怪しい点があれば要注意です。

レビューにもきちんと目を通そう

レビューも大いに参考になります。

マルウェアをダウンロードしたユーザーが、自分のスマホが受けた影響について、苦情を書き込むことはよくあります。

表示される広告が多い、スマホの動作が遅くなった、アプリが意図された動きをまったくしないなど、否定的なコメントが見つかるかもしれません。

こうした用心すべきサインが多く見られる場合は、ダウンロードはやめておきましょう。

作業効率もモチベーションも爆上がり!その最適解はロジクールでした


Source: Dr. Web

Jake Peterson – Lifehacker US [原文] 翻訳 浅野美抄子(ガリレオ)

Ranking