Threatpost - The First Stop For Security News

5月17日(米国時間)、Threatpostに掲載された記事「Banking Trojan Outwits Google Play Malware Scanner|Threatpost|The first stop for security news」が、Google Playアプリストアに「Black Jack Free」と呼ばれるマルウェアが登録され、推定で5000人ほどのユーザーがこのマルウェアをダウンロードしたと伝えた。このマルウェアに感染すると金融関連データの窃取、SMSメッセージの窃取、ほかのマルウェアの感染などが実施される危険性があり、注意が必要。

Android向けのアプリはiOS向けのアプリと比較してマルウェアなどが発見されることが多く、特にサードパーティのWebサイトからアプリをインストールした場合にそうした危険性が高いと指摘されている。今回発見された「Black Jack Free」はGoogleの正規のアプリサイトに登録されていた。Googleは自動的にこうしたアプリの登録を阻止する機能を設けているが、こうした機能をすり抜けて登録されるアプリがあることが示されたことになる。

登録されるアプリがマルウェアのように問題があるものであるかそうでないかを判定する機能はいたちごっこの状況になりやすい。防御機能が実装されれば、それを回避する方法が発見され、フィルタに引っかからない方法でアプリストアへの登録が行われる。信頼のおけるストアからのダウンロードを根拠なしに信用するのではなく、常にセキュリティ情報を収集するなどして対応を取っていくことが望まれる。