Google Playがまたやらかした！　人気アプリに偽装したマルウェアが審査通過、DL時には十分注意を

「Google Play」

　またもやAndroidスマホの問題が勃発。Android向けアプリをダウンロードできる「Google Play」にマルウェアが混入したのだ。今回はブラックジャックのゲームアプリに偽装し、ダウンロードした人の端末から金融データやメッセージといった個人情報を抜いて、外部に送信するもの。ダウンロードしたのは5,000人程度のようだが、別にこれは珍しいことではない。現在このアプリは、Google Playから削除されている。

　Google Playには時々マルウェアが登録されてしまう。例えば、昨年は人気アプリに偽装したマルウェアが登録され、数万件もダウンロードされた。このときは、バックグラウンドでアダルトサイトを開き、その広告収入を得るのが目的だったので、個人情報は流出していないのが不幸中の幸いだった。

　AppleのAppStoreではほとんど見ないのに、Google Playでしょっちゅうやらかしているのは、チェック機構が穴だらけだからとしか思えない。とはいえ、それでも今回のように、トロイの木馬タイプのマルウェアを完全スルーしてしまったのには驚いた。Google Playのチェックを回避するテクニックが、裏で出回っているのだろう。もちろん、すぐに対処されたが、これではいたちごっこ。ダークウェブでは、この手のマルウェアやマルウェア作成ツールが格安で販売されている。近いうちに、また別のタイプのマルウェアが登場するだろう。

　ユーザーとしては、まずアプリの評価をきちんと読むこと。この手の偽装アプリは、アプリ自体をまじめに作っていないので、非難 轟々なことが多い。セキュリティに詳しい人が、「これはマルウェアだ」と書き込んでいるかもしれない。有名人気アプリの新バージョンだと思い込み、何も考えずにインストールするというのは避けよう。

　また、セキュリティ設定で「提供元不明のアプリ」をインストールできないようにしたり、セキュリティアプリを購入しておくこともお勧めする。常識ではあるが、Google Play以外の場所からアプリをインストールすることは避けよう。「有料アプリを無料で配布！」といったサイトを利用するなど言語道断なので、肝に銘じておいてほしい。
（文＝柳谷智宣）