1:名無しさん


Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。

サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。

その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。

該当する偽アプリは「Antivirus, Super Cleaner」「Alpha Antivirus,Cleaner」「Atom Clean-Booster, Antivirus」「Center Security – Antivirus」「Powerful Cleaner, Antivirus」 など。これら偽装アプリは約1万5000回ダウンロードされていたと判明しています。

Googleは偽装アプリにつき警告を受け、その後ストアから直ちに削除されたものの、被害はすでに出ていたようです。

さらにCheck Point社によれば、Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており、主にイタリアとイギリスのデバイスに拡散していたとも報告。こうした「国ごとに被害が発生しないことがある」という仕組みも発覚を遅らせたのかもしれません。
https://news.yahoo.co.jp/articles/a9be8f047e2adbe274a17b0432e25f5b42fac7dc

 

4:名無しさん


>Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており

あっ(察し

 

9:名無しさん

>>4
わかりやすw

68:名無しさん

>>4
これよな~

7:名無しさん


オンボロイドwww

 

8:名無しさん


グーグルもう、やる気無いんちゃうか?

 

10:名無しさん


野良のこういうアプリ使うアホは遅かれ早かれそういう運命だろ

 

13:名無しさん

>>10
こいつはアプリストアからインストールするんだろ。

12:名無しさん


ストアが信頼出来ないのならどうしようもないじゃん

 

14:名無しさん


Google Playが信用できなきゃ、何からアプリダウンロードすりゃいいんだよw

 

15:名無しさん

>>14
Google Playなんて単なる目安だ
あとは勇気で補えば良い

21:名無しさん

>>14
それこそダウンロード数が数千万、数百万のアプリを選ばないのはなぜか?

16:名無しさん


ま、ストアからでも権限見てあれなのは入れないようにしてる

 

19:名無しさん


仕掛けられてたのを見つけてくれたんだから
google playで公開から大分経って人柱十分多いのを使うのが良いのでは

 

27:名無しさん


Playストアは新しいアプリの公開前に
アプリの審査(検査)をしないのか?

 

33:名無しさん


Googleはこのへんダメだよな

 

53:名無しさん


普通に有名どころ入れとけばいいような気もするがそいつらもやらかすことあるからなあ

 

60:名無しさん


画像なんかの復元アプリもヤバそうなの多いよな
何個かポチッたけど明らかにヤバい雰囲気しかしなかった

 

75:名無しさん


レノボのPCにも銀行口座を盗み出すマルウェアが入ってたって以前問題になったな

 

86:名無しさん


Google自体ロシア人多いから
マルウェアに甘々な人がアプリ審査担当になってもおかしくない
杜撰なAIによるアプリ審査かもしれないけどね

そろそろ別OSのまともな電話機が欲しいな

 

102:名無しさん


システムの構造上脱獄でもしないとサードパーティーのアプリがコアには
食い込めないから、セキュリティソフト自体まともに機能する訳がなく。
AndroidもiPhoneもファイアーウォールで通信ブロックする位しか
一般ユーザが出来る事はないよ。アプリ入れる時はPC以上に注意しないと。

 

103:名無しさん


即削除か。こういう第三者から上げられた情報に即応するのは流石

 

91:名無しさん


無銘のAntiVirusアプリとか普通に怖すぎだろ
有名どころでさえやらかすのに