GoogleはGoogle Playストアからアプリをダウンロードすることを推奨している。GoogleはGoogle Playストアにマルウェアが混入するのを防止する取り組みを続けており、Google Playストア以外のサイトからアプリをダウンロードするよりもリスクが低いと主張している。ただし、Googleの対策も完璧ではない。

Bitdefenderは11月21日(現地時間)、「Android SharkBot Droppers on Google Play Underline Platform's Security Needs」において、Google Playストアに銀行口座情報や認証情報を窃取するマルウェア「SharkBot」をドロップする機能を備えた悪意あるアプリを確認したと伝えた。アプリはファイルマネージャの体を装っており、その背後でマルウェアのインストールおよび実行を行うとしている。

SharkBotのドロッパとして機能していたとされるファイルマネージャアプリは次のとおり。

  • X-File Manager (com.victorsoftice.llc)
  • FileVoyager (com.potsepko9.FileManagerApp)
  • LiteCleaner M (com.ltdevelopergroups.litecleaner.m)

現在ではすでにGoogle Playストアからはダウンロードできなくなっているが、Google Playストア以外のサイトでは依然として提供されていることがあると指摘されており注意が必要。

Googleは当然マルウェアがGoogle Playストアに混入しないように対策を続けている。サイバー犯罪者はこうしたGoogleの検出をかいくぐるために、一見すると通常のアプリとして機能するものの、背後では巧妙にペイロードを読み込みマルウェアへの感染を行うドロッパとして機能するようになってきている。

基本的にAndroidやChromeOSのアプリはGoogle Playストアからダウンロードすることが推奨される。だが、そこにはドロッパの機能を備えた悪意あるアプリが混入しているリスクがあることを認識するとともに、少しでも怪しい動きをした場合は一端操作を止めて調査するなどの対策を取ることが望まれる。