Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。
サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。
その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。
該当する偽アプリは「Antivirus, Super Cleaner」「Alpha Antivirus,Cleaner」「Atom Clean-Booster, Antivirus」「Center Security – Antivirus」「Powerful Cleaner, Antivirus」 など。これら偽装アプリは約1万5000回ダウンロードされていたと判明しています。
Googleは偽装アプリにつき警告を受け、その後ストアから直ちに削除されたものの、被害はすでに出ていたようです。
さらにCheck Point社によれば、Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており、主にイタリアとイギリスのデバイスに拡散していたとも報告。こうした「国ごとに被害が発生しないことがある」という仕組みも発覚を遅らせたのかもしれません。
https://news.yahoo.co.jp/articles/a9be8f047e2adbe274a17b0432e25f5b42fac7dc
>Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており
あっ(察し
>>4
わかりやすw
>>4
これよな~
オンボロイドwww
グーグルもう、やる気無いんちゃうか?
野良のこういうアプリ使うアホは遅かれ早かれそういう運命だろ
>>10
こいつはアプリストアからインストールするんだろ。
ストアが信頼出来ないのならどうしようもないじゃん
Google Playが信用できなきゃ、何からアプリダウンロードすりゃいいんだよw
>>14
Google Playなんて単なる目安だ
あとは勇気で補えば良い
>>14
それこそダウンロード数が数千万、数百万のアプリを選ばないのはなぜか?
ま、ストアからでも権限見てあれなのは入れないようにしてる
仕掛けられてたのを見つけてくれたんだから
google playで公開から大分経って人柱十分多いのを使うのが良いのでは
Playストアは新しいアプリの公開前に
アプリの審査(検査)をしないのか?
Googleはこのへんダメだよな
普通に有名どころ入れとけばいいような気もするがそいつらもやらかすことあるからなあ
画像なんかの復元アプリもヤバそうなの多いよな
何個かポチッたけど明らかにヤバい雰囲気しかしなかった
レノボのPCにも銀行口座を盗み出すマルウェアが入ってたって以前問題になったな
Google自体ロシア人多いから
マルウェアに甘々な人がアプリ審査担当になってもおかしくない
杜撰なAIによるアプリ審査かもしれないけどね
そろそろ別OSのまともな電話機が欲しいな
システムの構造上脱獄でもしないとサードパーティーのアプリがコアには
食い込めないから、セキュリティソフト自体まともに機能する訳がなく。
AndroidもiPhoneもファイアーウォールで通信ブロックする位しか
一般ユーザが出来る事はないよ。アプリ入れる時はPC以上に注意しないと。
即削除か。こういう第三者から上げられた情報に即応するのは流石
無銘のAntiVirusアプリとか普通に怖すぎだろ
有名どころでさえやらかすのに