閉じる
メニュー

Google Playストアは、危険な形を変えるアプリを引き続き提供している可能性があります

  • Bitdefender は、有用なユーティリティを装い、アンインストールを防ぐために自分自身を非表示にするトリックを使用するほぼ 30 のアプリを特定しました。
  • アプリは名前とアイコンを無害なものに変更し、押し付けがましい広告を提供します。
  • 現在、広告を表示するだけですが、Bitdefender は、より危険なマルウェアを提供できるようにすることができると示唆しています。
スマートフォンでアプリのアイコンをタップしている高齢者の手のクローズ アップ。

Westend61 /ゲッティイメージズ

ハッカーは再び Google の防御をすり抜け、スイッチアップを引っ張って Play ストアにマルウェア アプリを掲載することに成功しました。

からの研究者 Bitdefender は詳細を共有しています Google Play ストアの約数十のアプリが、偽りのふりをしてカモフラージュし、 次に、名前を変更したり、 アイコン。

「残念ながら、調査結果はまったく驚くべきものではありません」 ヨハネス・ウルリッヒ博士、研究部長 SANS テクノロジー インスティテュート、電子メールのインタビューで Lifewire に語った。 「Google Play ストアでは、悪意のあるアプリの特定と削除に頻繁に問題が発生しています。」

速いものを引く

アプリの手口についてコメントし、Bitdefender は、アプリがユーザーをだましてインストールさせると述べました。 ロケーションファインダーやカメラアプリなどの特殊な機能を提供するふりをして、 フィルター。 しかし、インストール直後にアプリの名前とアイコンが変更されるため、アプリを見つけてアンインストールすることは事実上不可能になります。

目立たないように、一部のアプリは名前を設定に変更し、ロゴを通常設定アプリに関連付けられている歯車アイコンに変更します。 クリックすると、アプリは電話の実際の設定アプリを起動して、詐欺を正常に完了します。 このようにして、ほとんどのユーザーは、インストールしたばかりの実際の悪意のあるアプリを見つけることができません.

スマートフォンのアプリ リストのクローズ アップ。

DenkCreative/ゲッティイメージズ

ただし、バックグラウンドで、アプリは煩わしい広告を吐き出し始めます. 興味深いことに、アプリはさらに別のトリックを使用して、Android で最近使用したアプリのリストに表示されないようにします。

「悪意のある人物は、マルウェアを挿入したり、金融取引を妨害したり、広告収入を流用したり、単にデータを盗んだりするなど、さまざまな理由で常に改ざんまたはクローン化されたアプリを展開しようとします。」

ジョージ・マクレガー、モバイルアプリ保護エキスパートの副社長 承認する、ライフワイヤーにメールで語った。

調査で特定されたアプリはアドウェアとして知られています。 Bitdefender によると、これらのアプリは、より危険な種類の広告を簡単に取得して提供できるとのことです。 マルウェア。

「検出されたアプリはすべて明らかに悪意のあるものですが、開発者はそれらを Google Play にアップロードすることができました。 アプリを保存し、ユーザーに提供し、デバイス上でのアプリの非表示を改善するアップデートをプッシュすることさえできます。」 ビットディフェンダー。

Google はそのような偽のアプリが Play ストアで利用可能になるのを完全に阻止できなかったという事実にもかかわらず、McGregor 氏は、人々はサードパーティのアプリ ストアに行くべきではないと述べました。

Google Play ストアでは、悪意のあるアプリを特定して排除するという問題が頻繁に発生します。

ウルリッヒ博士は同意した。 「ユーザーは、Google Play ストアへのダウンロードを制限した方がよいでしょう」と彼は言いました。 「しかし、彼らは、Google の承認プロセスがそれほど堅固ではないことを理解する必要があります。」

少ないほうがいいですね

Bitdefender が調査の一環として特定した 35 の悪意のあるアプリのダウンロード数は 10,000 から 100,000 の範囲であり、それらの間で 200 万回以上のダウンロードを記録しています。

Bitdefender は、悪意のあるアプリが公開される前に Google に通知したことをメールで Lifewire に伝えました。 驚いたことに、8 月 18 日の時点で、すべてではないにしてもほとんどのアプリがまだダウンロード可能でした。

これらの詐欺アプリの犠牲にならないように、Bitdefender は要求された権限を注意深く調べることをお勧めします。 たとえば、他のアプリの上に描画する機能を要求するアプリは、さらにテストを受ける必要があります。

アプリの真正性を判断するためのいくつかのパラメーターを挙げた Ullrich 博士は、アプリがアップロードされた日付を調べることを推奨しています。

「あまりにも多くのアプリをインストールしないでください」と Ullrich 博士は言いました。 「しばらく使っていないアプリや、その機能を覚えていないアプリは破棄してください。」

別の観点からこの問題にアプローチし、McGregor 氏は、アプリを証明するためのツールがあることを指摘しました。 アプリの複製や変更を完全に防止し、アプリの正規のコピーのみが実行およびアクセスできるようにします データ。

「一部の個人アプリ開発者は、すでにこの方法でアプリを保護しています」と McGregor 氏は述べています。

「しかし、Play ストアに展開されたすべてのアプリに対して、そのようなアプリ認証を実施することを要求することは、Google の利益になる可能性があります。」