サイバーニュース.jp

世界のサイバーなニュースを配信

Google Playの悪質なAndroidアプリが4,200万回ダウンロードされる

カテゴリ:

概要:Google Playにおける悪質なアプリの蔓延

クラウドセキュリティ企業Zscalerの報告によると、2024年6月から2025年5月の間に、Google Play上の数百もの悪質なAndroidアプリが4,000万回以上ダウンロードされました。同期間中、モバイルデバイスを標的としたマルウェアは前年比で67%増加し、特にスパイウェアやバンキング型トロイの木馬が主要な脅威となっています。

脅威アクターは、従来のカード詐欺から、フィッシング、スミッシング、SIMスワップ、決済詐欺を用いたモバイル決済の悪用へと移行しています。この変化は、チップ&PIN技術などのセキュリティ基準の向上と、モバイル決済の広範な普及に起因しています。Zscalerは、「これらの攻撃を実行するために、サイバー犯罪者は金融情報やログイン認証情報を盗むように設計されたフィッシング型トロイの木馬や悪質なアプリを展開している」と述べています。

バンキング型マルウェアは過去3年間で大幅に増加し、2025年には489万件の取引に達しましたが、成長率は前年の29%から3%に鈍化しています。

主要な傾向と統計

昨年ZscalerがGoogle Playで200件のマルウェアアプリを発見したのに対し、今年は239件の悪質なアプリが報告され、合計で4,200万回ダウンロードされました。この期間に記録されたもう一つの顕著な傾向は、Androidエコシステムにおける最も顕著な脅威としてアドウェアが台頭したことです。現在、すべて検出の約69%を占め、昨年からほぼ倍増しています。

昨年38%でトップだったJoker情報窃取型マルウェアは、23%で2位に後退しました。スパイウェアも前年比で220%の大幅な増加を記録し、監視、恐喝、個人情報窃盗に使用されるSpyNote、SpyLoan、BadBazaarファミリーが主な要因となっています。

地理的な影響では、インド、米国、カナダが全攻撃の55%を受けました。Zscalerはまた、イタリアとイスラエルを標的とした攻撃が前年比で800%から4000%に急増したことを確認しています。

注目すべきマルウェアファミリー

Zscalerは年次報告書で、Androidユーザーに顕著な影響を与えた3つのマルウェアファミリーを強調しています。

  • Anatsa:生産性/ユーティリティアプリを介して定期的にGoogle Playに侵入し、毎回数十万回ダウンロードされるバンキング型トロイの木馬です。2020年の発見以来、絶えず進化しており、最新の亜種は831以上の金融機関、暗号通貨プラットフォーム、そしてドイツや韓国などの新しい地域からデータを盗むことができます。
  • Android Void (Vo1d):Android TVボックスを標的とするバックドアマルウェアで、主にインドとブラジルで、古いAndroid Open Source Project (AOSP)バージョンを実行している少なくとも160万台のデバイスに感染しています。
  • Xnotice:特にイランやアラビア語圏の石油・ガス業界の求職者を標的とする新しいAndroidリモートアクセス型トロイの木馬 (RAT) です。Xnoticeは、偽の雇用ポータルを通じて配布される求人応募ツールや試験登録ツールを装ったアプリを介して拡散します。このマルウェアは、オーバーレイ、多要素認証 (MFA) コード、SMSメッセージを通じて銀行認証情報を標的とし、スクリーンショットを撮影することもできます。

防御策と推奨事項

Google PlayからのAndroidマルウェアの脅威から身を守るために、ユーザーは以下の対策を講じるよう推奨されています。

  • セキュリティアップデートを適用する
  • 信頼できる発行元のみを信用する
  • アクセシビリティ権限を拒否/無効にする
  • 不要なアプリのダウンロードを避ける
  • 定期的にPlay Protectスキャンを実行する

Zscalerの報告書には、IoTデバイスに関する傾向も含まれており、ルーターが今年も最も標的とされました。ハッカーはコマンドインジェクションの脆弱性を悪用して、ルーターをボットネットに追加したり、マルウェア配信のプロキシに変換したりしました。ほとんどのIoT攻撃は米国で発生し、次いで香港、ドイツ、インド、中国が新たなホットスポットとして浮上しており、攻撃者がより広範な地域でデバイスを標的としていることを示しています。

サイバーセキュリティ企業は、組織に対し、重要なネットワークにゼロトラスト技術を導入し、異常を監視し、ファームウェアレベルで保護を追加することで、IoTおよびセルラーゲートウェイを強化することを推奨しています。さらに、モバイルエンドポイントの防御には、SIMレベルのトラフィックの異常チェック、フィッシング攻撃からの保護、厳格なアプリケーション制御ポリシーを含めるべきです。

元記事: https://www.bleepingcomputer.com/news/security/malicious-android-apps-on-google-play-downloaded-42-million-times/

投稿をさらに読み込む