弊誌はアフィリエイト広告を利用しています。

野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ収集や別のマルウェア誘引

 Android向けにアプリパッケージファイル(.apk)を提供している大手サイト「APKPure」の公式アプリに、アドウェアなど悪意のあるコードが含まれていたことがわかりました。

概要

 これは、サーバーセキュリティ大手のカスペルスキーが行った調査によって明らかになりました。レポートによりますと、APKPureが提供するapkファイルダウンロードアプリのバージョン3.17.18に、トロイの木馬を端末にインストールする可能性のあるマルウェアを含むコードが見つかったとのこと。

 その後すぐに公開された、アプリバージョン3.17.19で該当のコードは削除されたようです。

 このマルウェアを含むアプリがインストールされた端末では、端末利用者の許可なく端末内のデータが収集されたり、ロック画面などに広告が表示されるほか、別のマルウェアを端末にインストールする機能も持っており、端末をさらに危険な状態に陥れる可能性があるとのことで、利用者には最新バージョンへのアップデートが呼びかけられています。

APKPureアプリのスクリーンショット

原因とマルウェアについて

 今回の騒動では、アプリ内の広告に関連する部分に、提供元不明のツールが使用されていたことがわかっており、APKPureの開発チームが信頼性の確認できない開発キットをアプリ作成に使用したことが原因とされています。

 そもそもマルウェアとは、ユーザーが意図したものとは異なる動作をし、端末を不正に操作したりデータを抜き取るなどの悪質な行為を行うソフトウェア・コードの総称で、今回はその中でも広告を表示させるなどの機能を持つアドウェアが含まれていたとのことです。

サイドロードの実態

 Androidでは、apkファイルと呼ばれるアプリパッケージファイルを入手することで、比較的簡単に好みのアプリをインストールすることができます。この、公式のアプリストアを介さずにアプリをインストールする行為は「サイドロード」と呼ばれ、Androidでは、iOSと比べ比較的簡単にサイドロードが行える点が特徴です。

 apkファイルを入手すれば、Google Playストアがなくてもアプリをインストールすることができるため、Google Playストアから削除されてしまったアプリや以前のバージョンを求めるユーザーがこの方法を利用してアプリをインストールしています。最近のHuawei端末の多くがGMSを使えないため、Huawei AppGalleryでは多数のアプリをAPKPureへのリンクで代用。APKPure等によってアプリをインストールするユーザーは増加していました。

 現在、ネット上にはapkファイルを配布するサイトが無数に存在しており、中には有料アプリのパッケージファイルを違法に配布していたり、パッケージファイルにウイルスやマルウェアを追加して配布しているサイトもあり、非常に危険です。ですから、得体の知れないサイトからapkファイルをダウンロードしてアプリをインストールするのはやめましょう

無数に存在するダウンロードサイト、100%安全なサイトは存在しない。

回避策

 先ほども述べたように、apkファイルを利用したアプリのサイドロードは到底お勧めできませんが、どうしても必要になってしまった場合は事前にウイルスやマルウェアのチェックを行いましょう。ファイルのウイルスチェックが無料で行えるサイト「Virus Total」では、簡易的なapkファイルの検査も行うことができます(このサイトでウイルスが検出されなかったからといって、完全に安全とは限りませんのでご注意ください)。また、サイドロードストアの中には大手企業が運営しているものもあり、Amazonが提供している「Amazonアプリストア」などを利用するのもいいでしょう。

VirusTotalで該当のapkファイル3.17.18を検査した結果。しっかりと検出されている。

まとめ

 やはり、アプリのサイドロードにはリスクが大きく、今回のようなマルウェア混入がいつ起こるかわかりません。特段の理由がない限りGoogle Playストアを使用しましょう。

 
 
 
 
 
 
 
 
 
 

𝕏もフォローしてね

セキュリティ」についての他の記事

Google Authenticatorが「クラウド同期」対応、最強の2段階認証アプリに?ただし課題も

2023-04-29 22:15:26スミーレ

GoogleGoogle Authenticator

Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。この課題を解決す...

延期を繰り返していたdアカウント「パスキー認証」、ようやくドコモが提供開始

2023-04-05 15:53:13會原

dアカウントNTT docomoパスキー認証パスワードレス認証

NTTドコモは、dアカウントのログイン認証手段「パスキー認証」を、2023年4月5日(水曜)より提供開始しました。これまでパスワードレス認証を利用する場合は「dアカウント設定アプリ」が必要でしたが、新たな認証手段であるWeb認証では、事前にアプリをインストールや起動することなく、利用するサービスのブラウザ上で同認証を利用可能となります。ドコモは当初FIDOアライアンスとW3Cが推進するWeb認証と...

グーグル、複数端末にVoLTE/Wi-Fi通話オフを推奨。Exynosモデムの脆弱性により

2023-03-17 14:29:02會原

ExynosGooglePixel 6Pixel 7Samsung

Pixel 6/7ユーザーは早めにアップデートを!Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。影響を受けるデバイスには、Exynosを搭載...

ファーウェイに新たな疑惑。MWC訪問者を追跡していた?

2023-03-07 10:17:08會原

HuaweiMWC 2023

中国Huaweiは、MWC2023ブースに訪れた人々の動きを追跡したとして非難されています。LightReadingが伝えています。Huaweiブースに入るために使用されるセキュリティバッジ。この中に来場者の動きを追跡するための装置を発見したとのこと。Nokia欧州の上級副社長Rolf Werne氏が分解した様子をSNSに公開する一幕も。RFID(無線認識技術)とBluetooth技術を使用して、...

ソニーの見守りGPS「amue link」本体価格と月額利用料を大幅値下げ。

2022-12-18 12:15:46riku

amue linkSony

ソニーネットワークコミュニケーションズは、2020年12月に発表された小型GPS見守り端末「amue link」の本体価格および月額利用料の改定を発表しました。これまで提供されてきた、3年間の利用料金を端末代金に含めた3年買い切りプランの提供を終了し、新たに端末代金と月額利用料を分けたプランを用意。新しい料金形態では、端末の市場推定価格は5980円、月額利用料は748円に。またNURO 光契約者向...

TikTok対策?アプリの不正送信機能の実態、総務省が検証へ

2022-08-30 18:34:30會原

TikTok総務省

経済安全保障の観点から、情報を無断送信するスマホアプリの不正機能を総務省が検証すると、産経新聞が報じました。産経新聞は、中国のアプリTikTokが利用者の個人情報を中国政府に送信している疑惑への米国政府の懸念や、TikTokやInstagramがアプリ内ブラウザに対してキーロガー的挙動を行っている最新の調査結果について触れています。各アプリを技術者に解析してもらい、解析技術を高度にする必要があると...

TikTok、アプリ内ブラウザでキー入力を監視か

2022-08-20 22:56:17ryoppi913

TikTok

アメリカではFCC(連邦通信委員会)のコミッショナーがTikTokのサービス禁止をAppleとGoogleに提言したりと、何かと後ろ暗い話の絶えないTikTokですが、なんとiOSアプリにてユーザーの情報を無断で抜き取っている可能性があるようです。9to5Macや米Yahoo!など複数のメディアが伝えています。今回の情報の出どころは、アプリが不審な行為を行っていないか確認する「InAppBrows...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

𝕏 フォローする 再度表示しない