サイバーセキュリティ企業の最近の調査結果 Zimperiumは、Google Playストアへの悪意のあるアプリケーションの侵入という、憂慮すべき現象を明らかにした。 ファイルを通じて Androidパッケージ(APK) 互換性のない圧縮方式を使用している。
最近、報告書も提出された。 ハッカーがPlayストアに悪意のあるアプリを侵入させるために使用する手法 同様に、ユーザーはマルウェアに感染したツールをデバイスにインストールしないよう、予防措置を講じるべきです。
数千もの悪意のあるアプリがAPKファイルを使ってGoogle Playストアに侵入
Google Play ストアは、厳格な管理と審査ポリシーのおかげで、モバイル アプリのエコシステムにおけるセキュリティの砦として長らく考えられてきました。しかし、 攻撃者は、APKファイルを利用してこれらの防御策を回避する巧妙な方法を発見した。 不明または互換性のない圧縮方式を使用している。
Zimperiumの研究者によると、デジタル世界では、これらの圧縮アルゴリズムを利用した人工物が少なくとも3,300点確認されている。 驚くべきことに、これらのサンプルのうち71個は、特に問題なくオペレーティングシステムにインストールできる。ここですぐに浮かび上がる疑問は、攻撃者たちはどのようにしてこの侵入を成功させたのか、ということだ。
その答えは、これらのアプリケーションをGoogle Playストア以外で配布することにある。 これらのアプリが利用可能であったことを示唆する証拠はありません。 公式ストアではいつでも販売されます。
その代わりに、サードパーティのアプリストアなどの信頼できない経路を通じて拡散されたり、ソーシャルエンジニアリングの手法を用いて被害者を外部ソースからインストールするように誘導したりすることで拡散される。 この配布方法は、Google のセキュリティ審査を回避します これは、ストアに追加されたアプリケーションに適用されます。
さらに、これらの悪意のあるアプリケーションは、APKファイルにサポートされていない圧縮技術を使用しているため、逆コンパイルツールによる内容解析が制限されます。 要するに、これらのアプリは、解体や分析に抵抗力を持つ保護層の下に身を隠しているのだ。そのため、早期発見が困難になる。
Zimperiumは、2023年6月にJoe Securityが発表した、この挙動を示すAPKファイルに関する報告を受けて、独自の調査を開始した。 この事件は、サイバー犯罪者がデジタル防御を回避するために用いる戦術が絶えず進化していることを浮き彫りにしている。.
警告! 悪意のある攻撃者は、バージョン管理などの巧妙な手法を用いて、 #グーグル Playストアのマルウェア検出機能。彼らの目的は、ユーザーの認証情報、データ、および金銭を盗むことです。
詳細を読む: https://t.co/Ee4W8zAmkA
警戒してください! #サイバーセキュリティ #アンドロイド
— ハッカーニュース (@TheHackersNews) 2023 年 8 月 3 日
Playストアで悪意のあるアプリを識別する方法は次のとおりです。
Google Playストアには依然として脅威が存在するため、ユーザーが悪意のあるアプリケーションを識別し、回避する方法を知っておくことは不可欠です。 安全を保つための重要なガイドラインをいくつかご紹介します。:
- 開発者を確認してください: アプリをダウンロードする前に、開発元を必ず確認することが重要です。開発元が信頼できる評判の良い企業であることを確認しましょう。開発元が不明なアプリや、名前が怪しいアプリは避けてください。
- レビューと評価をご覧ください: 他のユーザーの体験談は、アプリの品質と安全性を判断する上で非常に役立ちます。否定的なレビューや低い評価が多い場合は、注意が必要です。
- アプリの権限を制御するアプリをインストールする際は、要求される権限を確認してください。メイン機能とは無関係な権限を要求している場合は、何らかの問題がある可能性があります。例えば、懐中電灯アプリが連絡先へのアクセスを要求している場合は、注意が必要です。
- すべてを最新の状態に保つオペレーティングシステムとアプリのアップデートを忘れずに行ってください。これらのアップデートには、既知の脆弱性からデバイスを保護するための重要なセキュリティ修正が含まれていることがよくあります。
- セキュリティツールを使用する脅威をリアルタイムで検知・駆除できる信頼性の高いセキュリティアプリをインストールしましょう。これらのアプリは、マルウェアや悪意のあるアプリケーションからあなたを守る盾となります。
- 信頼できるソースからのみダウンロードしてください。Google Playストア以外にも、非公式ストアや知らないウェブサイトからアプリをダウンロードすることは避けてください。こうした場所には、問題のあるアプリが多数存在する可能性が高いです。セキュリティは非常に重要ですので、ダウンロード元は慎重に選びましょう。
ますますつながりの深いデジタル世界では、オンラインセキュリティが極めて重要です。サイバー犯罪者は戦術を進化させ続けており、 Android端末のユーザーは、警戒を怠らず、悪意のあるアプリケーションから身を守るための対策を講じることが不可欠です。これらのヒントに従うことで、危険なアプリをダウンロードするリスクを大幅に減らし、デバイスと個人データを安全に保つことができます。
