30万台以上のAndroidスマホがマルウェアに感染
Andoridスマホがマルウェアに感染というニュースを聞いても、まああるかなという程度のニュースですが、今回のニュースでは「Google Playストア」上にある審査済みのアプリが原因でマルウェアに感染しているという点が今までのマルウェアのニュースとは大きく異なります。
Google Playストア審査済のアプリからなぜ?
今までよくあったのは、Google Playストアではないところからアプリをインストールするために、「提供元不明のアプリ」にチェックを入れてアプリをインストールした際にマルウェアに感染するという物が基本でしたが、今回はGoogle Playストアからインストールしたアプリからという事でどういう仕組みなのでしょうか?
インストールする際には問題ない
今回問題になっているアプリはGoogle Playストアの審査の際には問題ないアプリに見せるために、インストール時には問題ないようになっており、マルウェアが入ってくるのはその後という仕組みになっています。
アプリを使っているうちに、アップデートを促されそのアップデートの際にマルウェアが入り込んでくる仕組みになっており、うまくGoogleの審査をかいくぐる形になっています。
どんなアプリでどんな危険が?
今回発見された悪質なアプリは6つで「スキャナーアプリ」や「仮想通貨アプリ」、「フィットネスアプリ」「QRコードリーダー」など種類は様々だったようで、すでにGoogle Playストアからは削除済みか審査中との事です。
いずれのアプリも通常の機能を持っており、Google Play上の口コミも悪くない物だったとの事です。
アップデートにより バンキング型のトロイの木馬 がスマホに入り込むという仕組みになっています。
大切な情報を根こそぎ奪う!
この悪質な仕組みで配布されているマルウェアは4種類あり、その中でも一番多いのが「Anatsa」というマルウェアです。この「Anatsa」はすでに20万人以上のAndoroidスマホにインストールされているようで、「 スマートフォンに入力されたすべての情報を記録」したり「ユーザーの画面に表示されているすべての情報を取得」するような働きをします。
防ぐためにはどうすれば?
Google Play ストアからインストールしたアプリはある程度安全と思っている人も多いと思いますが、今回の件もあり無名のメーカーのアプリには危険が潜んでいる可能性があるという事が分かりました。
ユーザーはどのように防げばいいのでしょうか?
アプリの権限管理の徹底
アプリにスマホのどの情報にアクセスできるか、どの機能を使えるかというアプリの権限管理ですが、あまり気にせずに許可している人が多いのではないでしょうか。
この権限管理は最後の砦なので不審な権限を与えていないかしっかり確認しましょう。
セキュリティーソフトの導入
PCには仕事などの貴重な情報が入っているのでセキュリティーソフトを入れていない人の方が少ないと思いますが、最近ではスマホの方が様々な場面で活躍し、PCと同程度かそれ以上に大切な情報をやり取りすることに使っていると思います。
Android向けのバンキング型マルウェアは近年急速に増加しており、PCからモバイルにサイバー犯罪者も移行してきているのでしっかりとモバイルセキュリティーアプリの導入を行いましょう。
iPhoneに変える
以前からiPhoneよりAndoroidスマホの方が圧倒的にこういったマルウェアの話が出てくるので、次の機種変更の際にiphoneに変えてしまうというのもありでしょう。
Andoridも今回の件を受けて、Google Playストアでのアプリ配布に関してより厳格に管理を続けて欲しいと思います。
さいごに
アプリを入れて自分用にカスタマイズするのがスマホの良いところなので、それが使えないとなるとかなり微妙ですよね。
使うアプリや、アプリに与える権限はしっかり自分で判断し、セキュリティーソフトを導入するようにしましょう。
