GoogleがPlayストアからマルウェアを含む6つのアンチウイルスアプリを削除

Googleのマルウェア感染アプリに対抗する努力は、Playストアにあまりにも多くのそのようなアプリが存在するため、十分ではないようです。

研究者たちは、Google Playストアでログイン資格情報を盗むと報告されている6つのアプリを発見し、プラットフォームから成功裏に削除されました。皮肉なことに、これらのアプリは「アンチウイルス」プログラムです。

目次

• Playストアから削除された6つのアンチウイルスプログラム
• Sharkbotの手口

Playストアから削除された6つのアンチウイルスプログラム

CheckPointの研究者によると、Google Playストアで発見された6つのアプリは、検索エンジンの巨人によって削除される前に15,000回以上ダウンロードされていました。

これらのアプリは、通常のキャリアである美しさやカメラアプリではなく、実際には非常に不快なアンチウイルスプログラムです。

報告によると、これらの6つのアプリはアンチウイルスプログラムを装っており、Sharkbot Androidスティーラーを使用していました。Sharkbotは、銀行アプリが開かれたときなどのイベントでトリガーされる本物のアプリケーションのものを模倣した入力フォームを作成し、ユーザーに詳細を入力させます。

ユーザーが知らず知らずのうちに擬似フォームに資格情報を入力している間に、Sharkbotはすべての関連情報を取得します。それに加えて、SMSを傍受し、キーロギングを行い、被害者のデバイスへの完全なリモートアクセスを持つことができます。

アプリには、Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; およびCenter Security – Antivirusが含まれ、複数の開発者から提供されています。

Sharkbotの手口

Sharkbotは、ユーザーがログイン資格情報を入力する偽の（しかし説得力のある）フォームを表示します。ここで、資格情報の詳細は悪意のあるサーバーに送信されます。このプログラムは、メール、ソーシャルメディア、銀行アプリなどの資格情報を記録できます。

現在、これらのアプリの被害者は主にイタリアとイギリスからです。Sharkbotは、ロシア、ルーマニア、インド、中国、ベラルーシ、ウクライナのユーザーを無視することで、アクセスを制限するためにジオフェンシングを利用しました。

これらのアプリがGoogleのSafetyNetを通過できたことは驚くべきことです。報告によれば、これらのアプリの悪意のある特性は、誰かがダウンロードして使用するまで有効化されませんでした。これが、これらのアプリがレーダーの下を通過できた理由である可能性が高いです。

現在、Googleはこれらの6つのアプリをPlayストアから削除しました。これらのアプリは、他のマーケットプレイスやAPKとしてはまだ利用可能です。