2019年9月号
近年、複数セキュリティベンダーによりGoogle Playストア上のマルウェアアプリが多数発見・報告されていますが、完全になくなる状況にはなっていないようです。
9月2日にはGoogle Playストアから210万ダウンロードされたマルウェアアプリをシマンテック社が発見・報告し、Google社により削除が行われました。このマルウェアアプリは、主に写真アプリやファッショアプリなどで、インストール後しばらく普通に利用できる状態にあります。
しかしある日突然、外部から密かにダウンロードした新しい設定情報を参照し、自らアプリのアイコンを隠匿化します。隠匿化されたアプリは、Androidのホームスクリーンに対象アプリのアイコンが表示されないため、利用者は対象アプリの存在自体を忘れてしまう場合があります。アプリが開いていない場合でも頻繁にフルスクリーン広告の表示を開始します。広告にはアプリ名が表示されないため利用者はどのアプリが表示しているか把握することができない状況です。
今回発見された合計25個のマルウェアアプリは、2019年4月以降に22の開発者アカウントから発行されていました。これらアプリは構造やコンテンツが非常に似通っており、同一組織あるいは同じコードを利用していると考えられます。また、アプリ開発者は、表示アプリの特定が難しいことを逆手に積極的な広告表示を行うことで、低リスクで多額の広告収入を得ることを目的としていると考えられます。
このような攻撃からモバイルデバイスを守るためには、最新Androidの利用、正規サイトからの入手、アプリが求める機能アクセスの確認ならびに、モバイル端末の保護用アプリの導入などが推奨されます。
シマンテックセキュリティブログ:More Hidden App Malware Found on Google Play with over 2.1 Million Downloads
Symantec Endpoint Protection Mobile
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。