Google Play Storeで売られているからといって、アプリを手当たり次第にダウンロードしてはいけません。
確かに、そこにあるアプリのほとんどは安全です。しかしその一方で、あまりにも多くの悪意あるアプリが、監視の目をかいくぐってそこに忍び込んでいます。
累計約1000万回ダウンロード!? 要削除のマルウェア
先日、米lifehackerではAndroidのウイルス感染についての最新情報をお伝えしたばかりですが、またもマルウェアアプリが多数発見されたというニュースが飛び込んできました。
しかも、これらのアプリは合わせて約1000万回もダウンロードされており、膨大な数のAndroidデバイスがマルウェアに感染している恐れがあります。
もしあなたがどれか1つでもダウンロードしていたら、今すぐ削除してください。
BleepingComputerによれば、これらの悪意あるアプリを最初に報じたのは、Dr. Webのアンチウイルスチームでした。
このチームの調査により、たとえば有料サービスに加入させたり、SNSのアカウントに侵入したり、詐欺広告を配信したりなどを目的とするマルウェアを含んだアプリが、28個Play Storeで発見されたのです。
多くの場合、マルウェアアプリが出回ると十万人単位の被害が出るものですが、今回のそれは群を抜く「成功」をおさめ、約1000万回というダウンロードを記録しました。
「優れた」マルウェアは非常に狡猾ですが、今回の悪意あるプログラムの数々もまさにそうです。
インストール後、初めてアプリを開くとポップアップが表示され、常時のバックグラウンド動作の許可を求めてきます。
ここで「許可」をタップすると、そのアプリはバッテリーセーバーから除外され、閉じても稼働し続けます。そしてその正体を隠すために、アプリのアイコンは、スマホのアプリランチャーから削除されるか、もしくはシステムアイコンに置き換えられます。
マルウェアの一種である「Joker」(米Lifehackerも過去に取り上げています)を含んだアプリは、ユーザーに気づかれることなく、その人を騙して有料サービスに加入させようとするもの。
マルウェアを含むアプリ一覧
こうしたアプリのほとんどは、すでにPlay Storeから削除されていますが、この記事の執筆時点では、まだ2つ残っています。
残っているのは、YPC Devの「Water Reminder- Tracker & Reminder」と、ALHASSANの「Yoga- For Beginner to Advanced」。それぞれ10万回以上ダウンロードされています。
BleepingComputerがこれらのアプリを摘発する記事を配信した時点では「Neon Theme Keyboard」も生きており、そのダウンロード回数は100万回以上でした。
以下が、今回発見された悪意あるアプリの完全版リストです。もしどれか1つでもお使いのAndroidデバイスに入っていたら、いますぐアンインストールしてください。
マルウェアアプリ完全版リスト
- 4K Wallpapers Auto Changer
- Call Skins – Caller Themes
- CallMe Phone Themes
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Cashe Cleaner
- Emoji Keyboard: Stickers & GIF
- Fancy Charging
- FastCleaner: Cashe Cleaner
- Funny Caller
- Funny Wallpapers – Live Screen
- InCall: Contact Background
- MyCall – Call Personalization
- Neon Theme – Android Keyboard
- Neon Theme Keyboard
- NewScrean: 4D Wallpapers
- Notes – reminders and lists
- Photo & Exif Editor
- Photo Editor & Background Eraser
- Photo Editor – Design Maker
- Photo Editor – Filters Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Photo Editor: Art Filters
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Filters & Effects
- Stock Wallpapers & Backgrounds
マルウェアからAndroidを守る2つの危険信号
怪しいアプリについて、Googleが警告を発して教えてくれることはありません。でも、いくつかのサインを見逃さなければ、相手の罠に落ちるのを防ぐことができます。
Play Storeのアプリページを確認する
まず注意すべきポイントは、Play Storeにある該当アプリのページ。
スペルに間違いはありませんか? きちんとした文章ですか?
プレビュー画像が高画質かどうかを確認しましょう。その画像から、それが何をするためのアプリなのかがきちんとわかりますか?
レビューに目を通して、そのアプリの評価もチェックを。悪い評価ばかりだったり、5つ星の評価が嘘っぽかったりするなら、要注意。
先述した「Neon Theme Keyboard」の場合、総合評価は1.8で、約100万回インストールされていました。
あるレビューには、このようなコメントがありました。
このアプリにスマホを「殺され」かけました。
クラッシュしまくりで、ロックを解除してアンインストールしようとしても、パスワードを入力することさえできなくなりました。最後は、データを完全に消去(ファクトリー・リセット)して、何とか蘇生させましたが…。こんなアプリ、絶・対・にインストールしちゃダメ!!!!。
これがいわゆる「目の前の危険信号」というやつです。
アプリが「許可」を要求する内容を確認する
もう1つは、アプリが求めてくる許可の内容をチェックすることです。
もしそのアプリが、どう考えても必要のない機能やデータへのアクセスを求めてくる場合、それはまずいサイン。
たとえば、キーボードアプリがあなたの位置情報やカメラ、マイク、連絡先にアクセスする必要なんて、あるはずがないですよね?
一般的に、疑わしいアプリは、すぐにはダウンロードしないという習慣を身につけるといいでしょう。
情報元
https://www.gizmodo.jp/2022/12/this-malware-was-installed-10-million-times-on-android.html
