Googleは依然として悪質アプリがアプリストアに掲載されるのを阻止できていないが、指摘された開発者の中にはプラットフォームから排除すらされていない者もいるようだ。セキュリティソフトウェア企業Malwarebytesは火曜日、開発会社Mobile Apps Groupが掲載した4つのアプリに、ユーザーの情報を窃取するために使用される既知のマルウェアが含まれていると報告した。報道時点では、4つのアプリはすべて依然としてGoogle Playストアに掲載されている。
さらに悪いことに、Malwarebytes は、問題の開発者は以前にもアプリにマルウェアを仕込んだことが発見されているにもかかわらず、いまだに Google のメイン アプリ ストアにアプリを掲載できていると書いている。
これらのアプリはMobile Apps Group社によって公開されており、Playストアのアプリリストには「スマートアプリを使用すれば、あらゆるデバイスとの強力で信頼性の高いBluetoothペアリングが保証されます」というキャッチフレーズが掲載されています。対象となるアプリは以下のとおりです。
Bluetooth自動接続
ドライバー: Bluetooth、Wi-Fi、USB
Bluetoothアプリ送信者
モバイル転送:スマートスイッチ
Malwarebytesのマルウェア情報アナリスト、ネイサン・コリアー氏は、Bluetooth Auto Connectを初めてインストールすると、Chromeでフィッシングサイトが開き始めるまでに数日かかると報告しています。これらのサイトは、デバイスがロックされている場合でもバックグラウンドで実行され、ユーザーがスマートフォンのロックを解除すると自動的に開きます。これらのフィッシングサイトには、フィッシングページに誘導するポルノサイトや、ハッキングされたためアップデートが必要だというメッセージをユーザーに送りつけるスパムサイトなどが含まれていると報告されています。
コリアー氏によると、モバイルアプリグループは過去に2度、マルウェアに感染したアプリをリストアップしたとして非難されています。他のサイバーセキュリティ研究者も、Bluetooth Auto Connectの以前のバージョンについてブログ記事を書いています。そのブログ記事とその後のリストから削除から2日後、開発者はGoogle Playでバージョン3.0をリリースしました。つまり、悪意のある開発者は保護観察期間すら受けていなかったことになります。開発者は昨年12月にアプリの現在のバージョン5.7をリリースしており、マルウェアは1年近く存在していた可能性があります。
GoogleはGizmodoのコメント要請にすぐには応じなかった。Googleはあらゆる種類のマルウェアを含むアプリに対して明確なポリシーを定めており、マルウェア対策ポリシー違反を検知した場合はユーザーに警告するとしている。
コリアー氏は、Android/Trojan.HiddenAds.TBGTHB と呼ばれるマルウェアの最初のログエントリは、アプリをインストールしてから数時間後に記録されるが、インストールされるまでの時間はアプリによって異なると書いている。
Google Playでは、他にも悪質アプリをめぐるスキャンダルが数多く発生しており、その中にはユーザーの電話番号を収集していたイスラム教の礼拝アプリも含まれています。昨年、Googleは、マルウェアを使ってユーザーのFacebookログイン情報を盗んでいたことが研究者によって発見された後、さらに9つのアプリをストアから削除しました。
マルウェアの侵入を遅らせることは、悪意のあるユーザーがアプリストアのフィルターを回避する一般的な方法だとコリアー氏は書いている。Googleがこれらのアプリを検出できなかった理由は依然として不明だが、サイバーセキュリティ企業Bitdefenderの最近の別のレポートでは、Playストアに35本の悪意のあるアプリが掲載されており、合計200万回以上ダウンロードされていると指摘されている。この8月のレポートでは、これらのアプリはインストールされると、ユーザーを混乱させて検出を回避するために、アプリ名とアプリアイコンを変更すると指摘されている。さらに以前の7月のDr.Webのレポートでは、マルウェアに感染したアプリが既知のマルウェアの改変版であることが数十件指摘されている。
Google Play Protectは同社が内蔵するマルウェア対策プログラムで、同社ページによると、Google Play上の1000億以上のアプリを毎日スキャンしている。しかし、研究者らは以前から、このアプリがマルウェア検出に頻繁に失敗しており、AV TestのITセキュリティ研究者による2021年のテストでは、セキュリティアプリの中で最下位にランクされていると指摘している。
