「Google Play」アプリにマルウェア--トロイの木馬がSMSを不正送信

　感染すると高額な料金がかかるSMSメッセージを送信する恐れがあるアプリが「Google Play」ストアで発見された。Googleはこれらに対し、ストアから削除するなど対策を迫られている。

　「Android」向けのGoogle PlayストアやAppleの「iOS」向け「App Store」のような公式ストアからモバイルアプリをダウンロードする場合、ユーザーはそのソフトウェアが正規のもので安全に使えることを期待するはずだ。

　だが時に、悪意あるアプリが網をくぐり抜けるケースがある。

　2016年9月以降、Kaspersky LabがGoogle Playで発見した悪意あるアプリは数十本にのぼる。それらはすべて、感染したデバイスのルート権限を奪取する能力を持ち、Androidの脆弱性を突いてスパイ、監視、さらなるマルウェアのダウンロードを行い、デバイスを思うがままに操るマルウェアの亜種だった。

　Android向けGoogle Playストアへの不正アプリの流入は、現在も続いているようだ。5月に入っても、トロイの木馬が仕込まれたアプリが2本見つかったとの報告が、Kaspersky Labの研究者からあがっている。

　1つ目の悪意あるアプリは、ネットサーフィンを高速化できるという触れ込みの「Magic Browser」だ。5月15日にGoogle Playにアップロードされて以来、5万回以上インストールされている。

　2つ目のアプリは、「Noise Detector」といい、周囲の騒音を測定し、記録できるソフトウェアと説明されている。こちらのインストール回数も1万回を超えている。

　2つのアプリには共にトロイの木馬「Ztorg」が含まれていた。どちらもルート権限を奪取するマルウェアではないが、感染した携帯電話から、ユーザーの同意なしに高額な料金のかかるSMSメッセージを送信できるため、深刻な被害をもたらす可能性がある。

　これらのアプリはGoogleに報告され、すぐにGoogle Playストアから削除された。だが、すでにアプリをダウンロードし、デバイスが感染の被害に遭っている人は、アプリを削除することが何よりも重要だ。また、モバイル版のマルウェアスキャンソフトを使って、残っている不正なファイルを除去し、今後の感染リスクを抑えることも検討すべきだろう。