公式ストアからアプリケーションをダウンロードする場合、マルウェアが完全に含まれていないとアプリオリに信じることで、そのアプリケーションに最大限の信頼を置くことができます。しかし現実には、ハッカーがこれらのセキュリティ フィルターを回避し、「感染」したアプリを組み込むことがあります。
ここ数か月で、 Anatsa (または「Teabot」) バンキング トロイの木馬を搭載した Android アプリケーションが 90 個あることが確認されています。その名前が示すように、これはさまざまな国の電子銀行へのアクセス資格情報を盗むことを目的としており、Google Play を介した 150,000 件の感染を数えています。
Google Play で新たに感染したアプリケーション
Zscaler は最近、2 つのアプリケーションがこのウイルスにどのように感染するかを指摘するレポートを発表しました。具体的には、 「PDF Reader & File Manager」と「QR Reader & File Manager」について話していますが、これらはこの脅威報告を受けて最近 Play ストアから削除されました。
分析時点では、これら 2 つのアプリケーションは合計 70,000 件インストールされており、多くのユーザーにとって主要な感染源となっていました。このようにして、アプリケーション ストア内にハッカーが非常にうまく利用できるセキュリティ ホールが存在することが改めて証明されました。
これは不正アクセスの単独のケースではないためです。過去 2 か月で、合計 90 の悪意のあるアプリケーションが発見され、500 万台以上のデバイスにインストールされました。これらの多くは、写真や生産性関連など、広く使用されているアプリの実際のフックです。
これら 90 個の余分なアプリケーションの名前は、削除のために Google に報告されていますが、セキュリティ レポートには報告されていません。したがって、これらのアプリケーションが要求する権限を確認して、何か奇妙なものを要求していないかどうかを確認することが非常に重要になります。
画像 | 川上正風