Google Play ストアは、アプリをダウンロードするのに常に安全な場所であるとは限りません。Dr. Web の新しい研究がそれを証明しています。ウイルス対策専門の同社は、一見機能的なプラットフォームを装いながら、ユーザーの個人データと金銭の両方を取得するトロイの木馬やさまざまな方法を隠している一連のアプリを検出しました。
アプリケーションの多くはプラットフォームの規則に違反したため Google Play ストアから削除されますが、中には数か月にわたって残り、大量のダウンロードを集めるものもあります。 Dr. Web のレポートによると、悪意のあるアプリの一部は暗号通貨管理専用のものです。彼の手口は?ユーザーが何もする必要がないようにすべての手順を「商用アルゴリズムまたは個人マネージャー」が実行することで、投資経験がなくてもアプリが迅速にお金を稼ぐために使用されていると人々に信じ込ませます。これを行うために、アプリケーションはユーザーに、Web サイトに登録し、操作を開始するための残高金額をアップロードするように求めます。しかし、口座に入金されたお金はハッカーの口座に送金されました。
他の関連アプリケーション (生活保護のためのソーシャル プラットフォームを装ったものもありました) は、銀行情報や個人データを要求するだけで、後で被害者からお金を盗みました。 ТОН、Chain Reaction、Invest Gaz Incomes、Gazprom Invest、Gaz investor などは、この種のウイルスを含むアプリの一部であり、Google Play からダウンロードできます。
Google Play ストアの一部の人気アプリにはマルウェアも含まれています
一方で、「Android.Subscription」と呼ばれるトロイの木馬を使用した画像編集またはパーソナライズ アプリケーションがいくつかあり、これも Google Play で入手できます。これは具体的には、ユーザーの電話番号だけで有料サブスクリプション (通常は毎月) を作成できます。したがって、このアプリは、機能を使用できるようにするため、または本人確認を行うために電話番号を要求することで被害者をだまし、その後、その電話番号を使用してサブスクリプションをアクティブ化し、不正に収益を上げました。これらは、このタイプのマルウェアが含まれるプラットフォームの一部です。
- モバイルをアップしましょう。
- モーフフェイス。
- パワービーツフォトスタジオ。
- トップナビゲーション。
- iOS 15 ランチャー。
- Adorn Photo Pro (ユーザーの Facebook アカウントにアクセスするために必要なデータを盗むことができるトロイの木馬が含まれています。
WhatsApp 用のこれらの MOD をできるだけ早く削除してください
Dr. Web が発行したレポートでは、Google Play での WhatsApp MOD の普及についても警告しています。これらのアプリはメッセージング プラットフォームに機能を追加する役割を果たしますが、さまざまな種類のトロイの木馬を隠します。そのうちの 1 つは、たとえば、 他のアプリケーションからの通知にアクセスし、その情報を盗むことができます。 「Android.HiddenAds」と呼ばれる別のアプリは、ユーザーの許可なしに追加のアプリを自動的にダウンロードし、後で悪意のある Web サイトにリダイレクトする広告を表示します。
WhatsApp Mod として機能し、これらのトロイの木馬を含むアプリには、 GBWhatsApp、OBWhatsApp、WhatsApp Plus などがあります。
いずれかのアプリケーションをお持ちの場合は、できるだけ早くアンインストールすることをお勧めします。一方、アカウントのパスワードを変更し、電話機にアクティブなサブスクリプションがあるかどうかをオペレーターに確認してください。将来の脅威を回避するには、Google Play で否定的な評価が多数あるアプリをダウンロードしないようにし、モバイルで実行するときにプラットフォームが要求する権限を常に確認してください。
参考資料一覧
- https://news.drweb.com/show/review/?i=14434&lng=ja