3つのAndroidアプリが銀行認証など個人情報を収集、ESETが警告

ESETが警告するものは。

海外メディア”the-sun.com”はAndroidオーナーは直ちに危険なアプリを削除するようにというESET研究者の警鐘を紹介した。

まず危険なAndroidアプリと名指しされたメッセージングサービスを装った3つのアプリを見てみよう。

• Dink Messenger
• Sim Info
• Defcom

これらのアプリは連絡先、写真データ、位置情報、データのダウンロード、WhatsApp や Telegramを盗むことを目的にしている。

日本では馴染みのないAndroidアプリで無関係のように思えるかもしれない。しかし、今回の件には大きな問題が潜んでいる。

それは悪意あるアプリの検出と削除に優れていたGoogle Playストアで配信されていたという事実だ。

クラッカーはオープンソースのマルウェアであるXploitSPYをAndroidアプリに仕込み、Googleの検疫をすり抜けたことになる。

これが意味することは「Google Playストアの抜け道を知るものがいる」ということ。

365日セール中のAndroidアプリを紹介しているタブクルとしては、事前にアプリ名での検索や海外レビューが存在するかなどをチェックしてからアプリ情報を掲載している。もっと数を増やしてほしいという声もあったが毎日の作業（＋iOS/iPadOSの分も）となると1日で3つのアプリが限界だ。

現在のセール記事では「680円のアプリが40円に値下げ」となっても実績がないアプリや最も怪しいメッセージングアプリは紹介していないのでリスクは抑えているつもりだが、AndroidアプリのインストールはAppleのApp Storeより注意が必要だと思ったほうがよい。

ESETによれば危険な3つのアプリはGoogle Play ストアから削除されているという。

しかし、すでにインストールしてしまった場合は自動的に削除されないためユーザーは手動でアンインストールをするようにと呼びかけた。

同社は、今回のアプリは2021年11月から始まったインドとパキスタンを標的としたマルウェア攻撃キャンペーンの一環だとしている。

今はネットバンクが当たり前となり、なりすまし技術も洗練されてきている。自分が銀行に貯めたお金がテロリストなどの資金源となり、罪のない人々を虐殺する自爆ドローン等の資金源にならないよう注意したい。