セキュリティ研究者は最近、Google Play ストアで File Recovery と Data Recovery という 2 つの悪意のあるファイル管理アプリケーションを発見しました。これらを合わせると 150 万回以上インストールされています。同じプロバイダーが提供する両方のAndroid アプリは、規定の機能に必要なデータをはるかに超えた過剰な使用データを収集します。さらに懸念されるのは、これらのアプリが自動的に起動し、機密データを中国のサーバーに送信する可能性があることです。 Google に報告されたにもかかわらず、アプリは長期間 Play ストアに残されました。
Android アプリは密かにデータを収集します
このアプリケーションは、モバイル セキュリティ ソリューションを専門とする企業である Pradeo によって、その動作分析エンジンを使用して検出されました。 「com.spot.music.filedate」および「com.file.box.master.gkd」として識別されるアプリは、インストール数が非常に多かったです。 File Recovery は少なくとも 100 万件のインストールを報告し、Data Recovery は 50 万件のインストールを誇っていました。使用状況データを収集していないと主張する Google Play の説明に反して、Pradeo の分析ではそうではないことが明らかになりました。
同社は、Android アプリが連絡先リスト、リンクされた電子メール アカウント、ソーシャル ネットワーク、画像、音声、動画ファイルなどにアクセスしていることを発見しました。また、ユーザーのリアルタイムの位置、携帯電話の国コード、ネットワークオペレーターの名前、SIM プロバイダーのネットワークコード、オペレーティングシステムのバージョン番号、デバイスのブランドとモデルも記録されます。 。
このデータの一部は最適なパフォーマンスに必要な場合がありますが、その多くは不必要であり、ファイル管理やデータ回復には無関係です。このデータは、ユーザーの明示的な同意なしに秘密裏にアクセスされます。
「これらのアプリは Google Play から削除されました」
これらの悪意のあるアプリは、データの引き出し活動に加えて、検出とアンインストールを回避する戦略を採用しています。アプリはホーム画面のアイコンを非表示にすることができ、ユーザーがアイコンを見つけて削除するのが難しくなります。また、インストール時に付与されたアクセス許可を使用してデバイスを再起動し、バックグラウンドで気付かれずに実行されます。
Pradeo は、発行者がエミュレータやインストール ファームを使用して Android アプリの人気を人為的につり上げているのではないかと疑っています。これは、Play ストアでのレビュー数と報告されている使用ベースとの間に矛盾があるにもかかわらず、信頼できるかのように見せかける戦術です。
これらの発見を受けて、GoogleはこれらのアプリをPlayストアから削除したとBleepingComputerは声明で述べた。 「これらのアプリはGoogle Playから削除された」とGoogleは対応する電子メールで述べた。 「Google Play プロテクトは、Google Play サービスを実行している Android デバイス上でこのマルウェアが含まれていることが知られているアプリからユーザーを保護します。それらのアプリが Play 以外のソースからのものであってもです。」
出典: プラデオ;ピーピーコンピュータ