GooglePlayストアで発見された悪意のあるアプリが300,000回以上ダウンロードされた

過去数か月間にGooglePlayストアからダウンロードされた一部のアプリが、Androidユーザーの銀行のクレデンシャルを盗んでいることが発見されました。

によると ThreatFabricからの新しいレポート、Google Playストアのアプリを通じて、過去4か月間に4つの異なる脅威キャンペーンが広まりました。 問題のアプリ（QRスキャナー、PDFスキャナー、暗号通貨ウォレットを装ったもの）は、伝えられるところによると 300,000回以上ダウンロードされ、ユーザーパスワードと2要素認証にアクセスした可能性があります コード。

伝えられるところによると、アプリは最初は通常の無害なアプリを提供することでGoogle Playのセキュリティシステムを回避できましたが、アプリのアップデートをダウンロードしたユーザーにマルウェアを導入しました。

「これらのGooglePlay配布キャンペーンを自動化（サンドボックス）と機械学習から検出するのが非常に難しい理由 ドロッパーアプリはすべて悪意のあるフットプリントが非常に小さいという見方をしている」と語った。 レポート。 「この小さなフットプリントは、Google Playによって施行された許可制限の（直接的な）結果です。」

ThreatFabricは、責任のある4つの異なるマルウェアファミリ（Hydra、Ermac、Alien、および4つのうち最大のAnatsa）について詳しく説明しています。 レポートでは、Anatsaは「資格情報を盗むために従来のオーバーレイ攻撃を実行し、アクセシビリティログ（ユーザーの画面に表示されるすべてのものをキャプチャする）、およびキーログを実行できる」と説明しています。

問題のアプリには、PDF Document Scanner Free、Free QR Code Scanner、QR CreatorScanner、Gym and FitnessTrainerなどがあります。 これらのアプリの最初のものは、2021年8月上旬から2021年10月下旬にかけてGooglePlayストアに登場しました。

Google Playストアは、このような悪意のあるアプリに絶えず遭遇しているようです。2020年のレポートでは、アプリストアが悪意のあるアプリの主な配布元であることが確認されています。 によると

NortonLifelock ResearchGroupとIMDEASoftwareInstituteによるレポート、悪意のあるアプリのインストールの67％はGooglePlayストアから発信されました。

ただし、この調査では、すべてのアプリのインストールの87％がPlayストア自体からのものであることが重要であることが示されています。 そのサイズと大衆の人気は、おそらくAppleのアプリのような競合他社よりも多くの問題にぶつかる一因となっています 店。