Anatsaは、一見無害なアプリをドロッパーとして使用したことが拡大の原因になっている。Zscalerは、「この戦略的アプローチにより、マルウェアが公式のGoogle Playストアにアップロードされて、検出されることを回避できた」と説明する。過去のドロッパーは、単純なPDFやQRコードリーダーなどだった。そして、最新の警告もまたQRリーダーの1つに対して発せられた。
したがって、Android上で安全を保つための基本的なルールが依然として重要だ。
1. 公式のアプリストアを利用すること。他のサードパーティストアを使わず、アプリをロードするためにデバイスのセキュリティ設定を変更しない。また、デバイスにGoogle Playプロテクトが有効になっていることを確認する
2. アプリの説明にある開発者を確認すること。その開発者を信頼できるかどうかを考え、レビューが正当かどうかを確認する。不要なアプリを無差別にインストールしない
3. アプリに必要のない権限を与えないこと。懐中電灯や星空観察アプリが連絡先や電話帳にアクセスする必要はない。また、デバイスの制御を容易にするアクセシビリティ権限を必要な場合を除いて許可しない
4. メールやメッセージ内のリンクをクリックして直接アプリや更新をダウンロードは決してしない。インストールやアップデートは常にアプリストアを利用する
5. 有名アプリと連携すると謳うサードパーティ製アプリは、その正当性が確実でない限りインストールしない。インストール前に必ずレビューやオンラインの記事で安全性を確認する
(forbes.com 原文)
