ESETは10月24日(米国時間)、「Banking Trojans sneaked into Google Play store disguised as apps」において、同社および研究者らがGoogle Playでバンキングトロイの木馬など29個のマルウェアを発見したと伝えた。

彼らはすでにこの問題をGoogleに報告しており、該当するマルウェアはGoogle Playから削除されたという。しかし、マルウェアは削除されるまでに3万回インストールされてしまったとのことだ。

  • 発見されたマルウェアの例

    発見されたマルウェアの例 - 資料: ESET提供

ESETは今回発見したバンキングトロイの木馬などはかなり巧妙に作られたアプリに分類されると説明している。アプリを起動すると「デバイスと互換性がないためにアンインストールされた」といったメッセージを出力してユーザから見えない状態になろうとしたり、または表面上はアプリとして動作するという。背後では別のマルウェアをダウンロードして不正な動作を行うようだ。

こうした問題を回避する方法として、アプリはGoogle Playからダウンロードすること(Google Playは完全に安全ではないがほかのサイトからインストールするよりもマシということ)、インストール前にレビューやインストール数を確認すること、要求する権限を確認することなどが挙げられている。