10万ダウンロードされたAndroidアプリに個人情報を抜き取るマルウェアが仕込まれていると判明

Google PlayでダウンロードできるAndroid向けアプリには、正規の公開手続きを経ているにもかかわらずユーザー情報を不当に収集したりスマホをリセットしてきたりする悪意のあるアプリも存在しています。2022年3月21日にフランスのセキュリティ会社が報告した内容によると、Google Playストア上の画像加工アプリが10万人以上のユーザーのFacebookデータを盗み出していることが発見されました。

Spyware dubbed Facestealer infects 100,000+ Google Play users
https://blog.pradeo.com/spyware-facestealer-google-play

Android password-stealing malware infects 100,000 Google Play users
https://www.bleepingcomputer.com/news/security/android-password-stealing-malware-infects-100-000-google-play-users/

Androidの公式アプリストアであるGoogle Playに掲載されているアプリが悪意のあるウイルスなどのマルウェアを含んでいるというケースはいくつも報告されており、2021年末から2022年初頭にかけてだけでも、50万回ダウンロードされたメッセージアプリが危険なマルウェアに感染させてきたり、銀行預金を全て奪ったあげくスマホをリセットしてくる新型のマルウェアが誕生したりと、公式アプリストアに掲載されているからといって100％安全とはいえない状況が続いています。

Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していた - GIGAZINE

この状況は「ユーザー数が多いアプリならば安心」というわけではありません。2022年3月21日、新たにGoogle Playで10万回以上ダウンロードされた画像をマンガ風に加工できるアプリ「Craftsart Cartoon Photo Tools」にマルウェアが仕込まれているという報告が発表されました。モバイルセキュリティの研究を行うPradeoが報告した内容によると、「Craftsart Cartoon Photo Tools」には「FaceStealer」という、ユーザーがアプリを使用する際に必要となるFacebookのログイン情報を盗み取るマルウェアが仕込まれているそうです。Facebookのログインはアプリの機能を使用するために必須となっているため、全てのユーザーが情報を取得されていることになります。

Pradeoによると、まっとうなアプリに悪意のあるコードを一部挿入する形で作成された場合はGoogle Playストアの審査手順をクリアできてしまうとのこと。マルウェアを含むと報告された「Craftsart Cartoon Photo Tools」は、Pradeoの通報を受けて2022年3月22日時点でGoogle Playから削除されていますが、PradeoがレポートをGoogle Playに送信した3月21日時点ではまだアプリをダウンロード可能な状態だったとPradeoは述べています。

コンピューターヘルプサイトのBleeping Computerは、ダウンロード数が多くても信頼できるとは限らないと警告しつつ、「たいていの場合はGoogle Playでレビューを確認することで、詐欺アプリや悪意のあるアプリを見つけることができます」と解説しています。事実として今回の「Craftsart Cartoon Photo Tools」の場合は、5段階評価の平均スコアは1.7になっており、はた目から分かるほど低い評価となっていましたが、平均スコアをパッと見ただけでは問題があるアプリだと判別できないケースもあるとのこと。そうしたケースについて、Bleeping Computerは「評価5もあるが評価1が多い」というようなケースはサクラレビューによって評価を操作している恐れがあるため、気をつけて評価数を確認するべきだと解説しています。