サービス

2024.07.05 17:00

Google Playストアに脅威再来、一見無害な別アプリを介して侵入

rafapress / Shutterstock.com

GooglePlayストアに関する深刻な重大な問題が発生している。一度は排除されたと告げられていた危険な脅威が、再びで発見されたようだ。

数週間前のこと、AndroidユーザーはPlayストアで5500万回インストールされた90の危険なアプリが発見されたとの警告を受けた。その当時、グーグルはユーザーに対して「特定された悪意のあるアプリはすべてGoogle Playストアから削除され、Google Playプロテクト(Google Playサービスを搭載したAndroidデバイス上で、この種のマルウェアを含むことが判明したアプリを自動的に削除または無効化する機能)によってもユーザーは保護されています」と保証していた。

それにもかかわらず、再びこのような事態が発生しているということは、その対策が失敗したことを意味している。

問題のマルウェアはAnatsaという名で、セキュリティ企業Zscalerによると「グローバルな金融アプリケーションから機密の銀行アクセス情報と金融情報を流出させる」という。このマルウェアは、別のドロッパーアプリ(一見、無害な別アプリ)を介してインストールされると、感染したデバイスをスキャンして攻撃対象の銀行アプリを見つけ出す。その後、偽のログインページを実際のアプリに重ねてログイン情報をキャプチャし、SMSパスコードを傍受する。そして、口座の資金を盗み出す。

5月、Zscalerは「バンキング型トロイの木馬であるAnatsaを仕掛けてくる、悪意のある攻撃者による最近の一連の攻撃は、Androidユーザーが直面するリスクを浮き彫りにしている」と示唆し、ユーザーはGoogle Playストアのセキュリティを信頼していたと付け加えた。

そして今回、Zscalerは新たな警告を発した、そのThreatLabz部門が「現在、Google Playストアで稼働している別の悪意のあるAndroidアプリを検出した」と発表した。そのアプリはQRリーダーおよびファイルマネージャーを装っているが、実際にはバンキングトロイの木馬であるAnatsaのマルウェアローダーなのである。これは嫌な既視感(デジャヴ)だ。
次ページ > Android上で安全を保つための基本的なルール

翻訳=酒匂寛

タグ:

ForbesBrandVoice

人気記事