ライフハッカー・ジャパン2023年4月24日掲載の記事より転載
Google Playストアからダウンロードするすべてのアプリは、100%安全であることが理想です。
そこでGoogleは、ユーザーに害を及ぼす可能性があるアプリを排除するために、厳しいルールと規制を設けています。
しかし、残念ながら、現実は理想とはかけ離れており、マルウェアが公式のマーケットプレイスに侵入しない日はありません。
最近は、ユーザーも開発者も知らないうちに有害なアプリが何百万回もダウンロードされた事例が山ほどあります。
Goldosonのマルウェアアプリは累計1億回
McAfeeのモバイルリサーチチームは、新手の悪意あるライブラリ「Goldoson」を発見。Goldosonは、60の承認済みアプリを通じて、GoogleのPlayストアと韓国のONEストアに侵入していました。
同ライブラリを含むアプリは総計1億回ダウンロードされており、そのうちの3つのアプリはそれぞれ1000万回ダウンロードされました。
Bleeping Computerは、このマルウェアによる侵害で影響を受けた最も人気のある13のアプリを列挙しています。
- ・L.PAY付L.POINT:1000万回ダウンロード
- ・Swipe Brick Breaker:1000万回ダウンロード
- ・Money Manager Expense & Budget:1000万回ダウンロード
- ・GOM Player: 500万回ダウンロード
- ・LIVE Score、Real-Time Score:500万回ダウンロード。
- ・Pikicast:500万回ダウンロード
- ・Compass 9(スマート・コンパス):100万回ダウンロード
- ・GOM Audio(音楽、歌詞の同期):100万回ダウンロード
- ・LOTTE WORLDマジックパス:100万回ダウンロード
- ・Bounce Brick Breaker:100万回ダウンロード
- ・Infinite Slice:100万回ダウンロード
- ・SomNote(美しいノートアプリ):100万回ダウンロード
- ・Metroid(韓国地下鉄情報):100万回ダウンロード
しかし、過去に発見されたマルウェアアプリと違い、この60のアプリの開発者は、故意に加担していたわけではありません。
これらのアプリは合法的なものでしたが、Goldosonマルウェアを含むサードパーティ製ライブラリに依存していたのです。
Goldosonの手口とは一体…
McAfeeの調査のおかげで、Goldosonが、デバイスにインストールしたアプリのリストや、Wi-Fiネットワーク、Bluetooth接続、GPS位置情報のログを収集していることが分かっています。
このライブラリは、ユーザーが許可した場合にのみこれらの情報にアクセスできますが、そもそもアプリに不審な点はなかったため、許可が付与されたのかもしれません。
そうなると、ライブラリはユーザーが知らないうちにバックグラウンドで広告をクリックし、広告詐欺のような行為で利益を上げていく可能性があります。
Goldosonのライブラリと通信するアプリをインストールすると、デバイスが登録され、サーバーとの通信が開始。そしてサーバーは、Goldosonが広告をクリックしたり、ユーザーのデータを盗んだりする頻度を指示します。
これは通常2日ごとに実行され、その間に収集したあらゆるアプリ、位置情報履歴、デバイス数、ネットワーク接続を網羅したリストを送信します。
マルウェアアプリは早急にアップデートか削除を
McAfeeのリストによると、こうしたアプリはすべて、現時点ではアップデートされているか、Google Playストアから削除されているので、ユーザーは積極的に行動する必要があります。
McAfeeのレポートにあるアプリのリストを見て、自身のAndroidデバイスにインストールしたアプリがあるか確認しましょう。
見つけてしまった場合は、どのアプリがアップデートされ、どのアプリが削除されたかメモしておきましょう。アップデートがある場合は、早急にインストールを。
ただし、Google Playストアからなくなっているアプリは、すぐに削除してください。Googleが、Google Playストアからそのアプリを削除した可能性がありますが、そのアプリが使用中のデバイスにインストールされてしまっていると、自動的に削除されることはないからです。
