「Easy Hairdos」、「Abs Diets」、「Workout Routines」、「Cupcake Recipes」などの悪意のあるアプリが1,200,000人のAndroidユーザーに影響を与える

アンチウイルスプロバイダーのPanda Securityは、インストールするとユーザーが許可なしにプレミアムサブスクリプションサービスにSMSを送信する悪意のあるアプリをGoogle Playで特定したとする報告書を発表しました。Panda Securityによって特定された多くのアプリの中で、主な容疑者は「Easy Hairdos」、「Abs Diets」、「Workout Routines」、「Cupcake Recipes」です。Panda Securityによると、少なくとも1,200,000人のAndroidユーザーがこれらのアプリのいずれかをダウンロードしており、少なくとも300,000人がAndroidデバイスにインストールされたマルウェアのために膨れ上がった請求書を受け取っています。

Panda Securityは「Abs Diets」アプリの例を挙げています。ユーザーがGoogle Playからアプリをダウンロードしてインストールし、アプリが要求するすべての権限を承認すると、腹部脂肪を減らすための一連のヒントが表示され始めます。しかし、Androidユーザーの知らないうちに、アプリ内のコードが被害者の電話番号をデバイスから取得し、被害者をプレミアムSMSサブスクリプションサービスにサインアップさせるWebページに接続します。

このアプリは、Panda Securityによると、人気のあるクロスプラットフォームメッセージングアプリWhatsAppから被害者の番号を取得します。アプリは実際にWhatsAppから番号を盗むと述べています。被害者がWhatsAppと悪意のあるアプリの両方をインストールすると、WhatsAppアプリを開くことで悪意のあるアプリが電話番号を取得し、アカウントを同期するために必要なデータの一部として保存します。

これらのアプリを含む上記のアプリは、世界中で1,200,000人以上のユーザーによってダウンロードされており、300,000人以上がすでに知らないうちにプレミアムSMSサービスに接続されています。

「真実は、詐欺師たちがこれらのプレミアムサービスから途方もない金額を稼いでいるということです。各ユーザーが支払うと仮定して、保守的に£20とすると、被害者から盗まれる金額は600万ポンドから2400万ポンドに達します」とPandaLabsの技術ディレクター、ルイス・コロンが述べました。

この種のアプリに引っかからないための唯一の解決策は、*ユーザーはアプリをインストールする前に要求される権限のリストを常に読むべきです。外見上疑わしいものがあれば、そのアプリのインストールを控えるべきです。techwormは、同様のことを行っている悪意のあるFlappy Birdアプリについての記事をすでに公開しています。その記事はここで読むことができます。