何を信じれば・・・
TechCrunchの記事に、 Androidユーザー50万人がGoogle Playからマルウェアをダウンロード てのがありました。
50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをGoogle Playからダウンロードしてしまったそうです。記事によると・・・
実際には、そのアプリは別のドメイン(イスタンブールのアプリ開発者が登録)からデータをダウンロードし、裏でマルウェアをインストールしながらアプリのアイコンを消していた。悪意のアプリが正確に何をするのかはわかっていない。VirusTotalにアップロードされたサンプルを見る限り、このマルウェアが何をするかはマルウェアスキャナーの間でも一致していない。はっきりしているのは、マルウェアに持続性があることだ——Android携帯またはタブレットをスタートさせるたびにアプリは立ち上がり、ネットワークに「フルアクセス」できるため、マルウェア作者はそれを利用して秘密を盗み出す。
だそうです。過去にもGooglePlayにこの手のマルウェアがアップされたことはあったのですが、ダウンロード数がかなり多めですね。今回は一つのアプリではなく、13ものアプリをGooglePlayに一斉に上げていたようで、それが被害者を増やすことにもつながったのだと思います。
記事にもある通り、AppleのAppStoreにアプリを登録するにはAppleの厳しい審査を経ないと登録できません。混雑時には登録されるまでに半年待ちという時期もあったようです。それだけ、厳しい審査をしているので、この手のマルウェアが検出されることはAppStoreではほぼ皆無と言っていいでしょう。
しかし、GooglePlayの場合は、機械的な制御はかなり入っているようなのですが、それをすり抜けるアプリもかなりあって、今回のような事態になることもままあります。
Googleには更なるGooglePlay登録時の厳重な検査を望みたいところですが、すぐには無理なので、Androidユーザーはやはりセキュリティソフトを導入するなどの自衛策が望まれます。iOSには不要だと思いますが、Androidには必要ですね。
Androidでセキュリティソフトをご利用でない方は、ぜひこの機会にご利用になってみてはいかがでしょうか?