200以上の悪質アプリがGoogle Playストアに侵入

Gadget360によると、Googleは長年にわたりPlayストアの強力なセキュリティルールと悪意のあるアプリのダウンロードをブロックする取り組みを宣伝してきた。しかし、Kasperskyは最近、Androidユーザーが2023年にアプリストアから6億件以上のマルウェアをダウンロードしたと発表した。

カスペルスキーのレポートによると、マルウェア開発者はGoogleのセキュリティチェックを回避する新たな方法を発見し、危険なアプリをPlayストアに掲載していることが明らかになりました。同社は、Playストアで入手可能な様々な悪意のあるコンテンツやアプリを特定しており、Androidユーザーにとって重大なセキュリティ上の脅威となっています。

TECHSPOTスクリーンショット

悪質アプリリストのトップは、データ収集を行うミニゲームの広告を含む疑わしいアプリで、ダウンロード数は4億5,100万回を超えています。レポートによると、SpinOkと呼ばれるマルウェアが、今年に入ってストアで100本以上のアプリに感染していることが判明しています。

報告書では、隠し広告に感染したアプリのダウンロード数が1億回を超え、 Minecraftゲームのダウンロード数が3,500万回を超えたことも指摘されています。また、Playストアでは、隠しアドウェアを含むMinecraftのコピーが38件発見されました。

さらに、報酬を謳う不審なアプリも2,000万回ダウンロードされています。これらには主に健康管理アプリが含まれており、運動目標を達成することで魅力的な報酬がもらえると謳っています。また、この報告書では、バックグラウンドアドウェアに感染した40以上のアプリが250万回ダウンロードされたことも指摘されています。

合計150万回ダウンロードされた2つのファイルマネージャーアプリも、ユーザーデータを収集していることが判明しました。これらのスパイウェアアプリは、連絡先、位置情報、写真、音声、動画などの重要なユーザーデータを中国のサーバーに送信していたと言われています。

カスペルスキーの専門家は、トロイの木馬「Fleckpe」に感染したアプリケーションも発見しました。ダウンロードして実行すると、国とモバイルサービスプロバイダーに関する情報を収集し、自動的に有料サービスに登録して被害者から金銭を引き出してしまいます。

さらに、セキュリティ企業はAndroid版の画面録画アプリ「iRecorder」のダウンロード数が5万回を超えたことを指摘しました。2021年からストアで公開されているこのアプリには、悪意のあるコードが仕込まれており、スマートフォンのマイクから15分ごとに音声を録音し、開発者のサーバーに送信します。