グーグルが「Play ストア」からマルウェアを仕込むアプリを削除――今すぐスマホの確認を

Androidが原形をとどめないほど変化を遂げる中で、グーグルは「Google Play ストア」からこれまでに数百万本のアプリを削除してきた。公式ストア外のアプリに対する取り締まりが強化され、Play ストア内の取るに足らないアプリも根こそぎ排除されつつある。現在、Android端末を攻撃する隠れた脅威が見つかったことを受け、さらに多くのアプリが削除されたことをグーグルが認めた。 最新の警告を発したのは Zscaler（ゼットスケーラー）だ。問題は以前にも報告されたAnatsa（アナツァ）というマルウェアで、「Android端末を攻撃し、金融アプリケーションを標的にしている」という。TeaBot（ティーボット）としても知られるこの厄介なマルウェアは「認証情報を盗み、キー入力を監視し、不正取引を容易にする」のだ。 ZscalerのThreatLabz（スレットラボズ）チームによれば、「最新のAnatsa亜種は世界で831を超える金融機関を標的としている」。従来はヨーロッパ、米国、英国といった地域の650以上の金融機関を対象していたが、暗号資産プラットフォームなども加える形で世界中の金融機関を標的とするようになった。同チームはまた、「複数のマルウェア・ファミリーに属する77本の悪意あるアプリをグーグルに特定・報告しており、合計で1900万回超のインストールに相当する」としている。 ■ユーザーは「Google Play プロテクト」で自動的に保護される グーグルは筆者に対し、Zscalerが特定したアプリはすべてPlay ストアから削除済みであり、「本報告以前から『Google Play プロテクト』により、これらのマルウェア版に対する保護は提供されていました。現時点の検知情報によれば、これらのマルウェアを含むアプリはGoogle Play ストア上では見つかっていません」と述べた。 Google Play プロテクトがオン（標準はオンの状態）であるかぎり、Android利用者は既知のバージョンのこのマルウェアから自動的に保護される。あわせて、Play ストアで入手できなくなっている取るに足らないアプリが端末に残っている場合は削除する必要がある。Anatsaに関しては、特にドキュメントリーダーに注意を払うべきだ。