Over 200 malicious apps on Google Play downloaded millions of times

Androidの公式ストアであるGoogle Playは、1年間で200以上の悪意のあるアプリケーションを配布し、累計で約800万ダウンロードを数えました。

このデータは、Zscalerの脅威インテリジェンス研究者が2023年6月から2024年4月にかけて収集したもので、Google Playおよびその他の配信プラットフォーム上のマルウェアファミリーを特定・分析しています。

研究者がAndroid公式アプリストアで発見した最も一般的な脅威は以下のとおりです:

  • Joker(38.2%):Joker(38.2%):情報窃取およびSMSメッセージの取得を行い、被害者をプレミアムサービスに加入させる。
  • アドウェア(35.9%):アドウェア(35.9%):インターネット帯域幅とバッテリーを消費し、フォアグラウンド広告またはバックグラウンドで目に見えない広告をロードし、不正な広告インプレッションを生成するアプリ
  • Facestealer (14.7%):正規のソーシャルメディア・アプリケーションの上にフィッシング・フォームをオーバーレイする、Facebookアカウントのクレデンシャルを盗むもの。
  • Coper (3.7%):キーロギングやフィッシングページのオーバーレイも可能な情報窃取・SMSメッセージ傍受ツール。
  • Loanly インストーラー (2.3%)
  • Harly (1.4%):被害者をプレミアムサービスに加入させるトロイの木馬アプリ
  • Anatsa (0.9%):Anatsa(またはTeabot)は、世界中の銀行の650以上のアプリケーションを標的とするバンキング型トロイの木馬です。

今年5月、同じ研究者が、Google Play上に90以上の悪意のあるアプリが存在し、そのダウンロード数は550万にのぼると警告した

グーグルには悪意のあるアプリケーションを検出するセキュリティ・メカニズムがあるが、脅威者は検証プロセスを迂回する手口を持っている。グーグル・クラウドのセキュリティ・チームは昨年のレポートで、「バージョニング」と呼ばれる、アプリケーションのアップデートや攻撃者がコントロールするサーバーからのロードによってマルウェアを配信する手法について説明している。

Google Playを通じてマルウェアを配信する手法にかかわらず、一部のキャンペーンは他のキャンペーンよりも成功しています。Zscalerのレポートでは、より一般的なAndroid向けマルウェアに焦点を当てていますが、他の研究者も、Google Playを利用して数百万人にマルウェアを配信するキャンペーンを発見しています。

あるケースでは、Android向けマルウェア「Necro」が、公式ストアで公開されたわずか2つのアプリを通じて1,100万回ダウンロードされました。

また別のケースでは、Android向けマルウェア「Goldoson」が60個の正規アプリから検出され、累計で1億回ダウンロードされました。

昨年は、1,200万回以上ダウンロードされたGoogle Play上のアプリからSpyLoanが検出された。

Zscaler ThreatLabzが発見した悪意のあるアプリの半数近くは、Google Playのツール、パーソナライゼーション、写真、生産性、ライフスタイルのカテゴリで公開されていました。

Malicious app types
Google Play上の悪質なアプリの種類
出典:Zscaler:Zscaler

今年試みられたマルウェアのブロックに関して、Zscalerは、ブロックされたトランザクションで測定すると、全体的に減少傾向にあると報告しています。

ThreatLabzは月平均で170万件のブロックを記録し、分析期間を通じて2,000万件のブロックを記録しました。

Number of transaction blocks per month
月間トランザクションブロック数
出典:ZscalerZscaler

Zscaler のモバイル脅威レポートでは、主に SpyLoan、SpinOK、SpyNote ファミリによるスパイウェア感染の大幅な増加も示されています。過去1年間で、同社は232,000件のスパイウェアのブロックを記録しています。

過去1年間にモバイル端末向け不正プログラムによって最も標的とされた国は、インドと米国で、カナダ、南アフリカ、オランダがこれに続いています。

Most targeted countries
最も標的となった国
出典:ZscalerZscaler

同レポートによると、モバイルマルウェアは主に教育セクターを標的としており、ブロックされたトランザクションの量は136.8%増加した。サービス部門は40.9%増、化学・鉱業部門は24%増を記録した。その他のセクターは全般的に減少している。

Sectors targeted by mobile malware in the past year
過去1年間にモバイルマルウェアの標的となったセクター
出典:Zscaler:Zscaler

Google Playからマルウェアに感染する可能性を最小限に抑えるため、ユーザーは他のユーザーからのレビューを読んでどのような問題が報告されているかを確認し、アプリケーションの発行元を確認することをお勧めします。

また、インストール時に要求されるパーミッションを確認し、アプリのアクティビティに合わないパーミッションが要求される場合は、プロセスを中断する必要があります。