Windowsマルウエアに感染したAndroidアプリ多数見つかる!

今更ですが、3月の上旬にGoogle Playで、100本以上のWindowsマルウエアに感染した不正なアプリが見つかったとのニュースがあったのですが、さほど騒がれずあまり取り上げられていないようなので、一度整理しておきたいと思います。

この件を発表したのは、Zscaler

https://www.zscaler.com/blogs/research/android-apps-infected-windows-malware-reemerge

野良アプリを定期的に追跡する過程で、Google Playストアで利用可能な、悪意のあるファイルに感染したアプリを見つけたとのことです。

しかし、このマルウエアは1年前にも同じようなアプリが多数発見されており、1年間続いていることに驚いているとしています。

現在、問題のアプリは、すでに削除されていますので、現状Androidデバイスになんら影響を及ぼしません。

しかしながら、 Android以外の脅威を含むアプリケーションで、他のプラットフォームに対し潜在的に有害なコンポーネントを含んでいるとしています。

尚、具体的な感染やマルウエアのメカニズムは直接、Zscalerのブログをご覧ください。

スマホのマイクから情報収集するアプリも多数発見されている

https://www.nytimes.com/2017/12/28/business/media/alphonso-app-tracking.html

こちらは、New York Timesの2017年12月28日の記事になりますが、「That Game on Your Phone May Be Tracking What You’re Watching on TV」というタイトルで、直訳すれば「あなたのスマホのゲームはあなたがTVでみているものを追跡するかもしれない」というような内容。

一見すると無害なゲームアプリが、プレイされていない時でもユーザーの視聴習慣を監視する機能を備えているというものです。

この機能を有するアプリは、現在も存在しており、規約などによっては情報を利用される可能性もあるのではと心配になります。

この情報についても具体的に詳細を知りたい方は、New York Timesの記事をご覧ください。

マルウエアだけじゃないプライバシーも注意

最近は、いままで安全だと思われていたものまで、実は問題があったということに気がついてきました。

Wi-Fiの問題、CPUの問題、まさに安全神話状態で成り立っているといっても過言では無いほどです。

いままでは、マルウエア等に注意していればよかった問題も、ネットワーク上のリスクや、プライバシーの問題まで、様々なリスクがユーザーを襲ってきます。

今後は、他人や企業任せにしないで、自分のことは自分で守る必要があります。

言えることは、たとえ大企業が提供するサービスでも、規約をきちんと確認し、自分でリスクを判断して利用するということですね。

まとめ

3月の上旬にGoogle Playで、100本以上のWindowsマルウエアに感染した不正なアプリが見つかりましたが、すでに削除されています。

これらのアプリは、Android以外の脅威を含むアプリケーションで、他のプラットフォームに対し潜在的に有害なコンポーネントを含んでいるとしています。

別件ですが、一見すると無害なゲームアプリにおいて、常時ユーザーの視聴習慣を監視する機能を備えているアプリがあります

現在も存在しており、規約などによっては情報を利用される可能性もあるのではと心配になります。

いままでは、マルウエア等に注意していればよかった問題も、現在は様々なリスクがユーザーを襲ってきます。

たとえ大企業が提供するサービスでも、規約をきちんと確認し、自分でリスクを判断して利用するということですね。