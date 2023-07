2023年07月07日 21時00分 セキュリティ

合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明



Google Playストアで公開されていた2つのAndroidアプリ「File Recovery and Data Recovery」と「File Manager」が、ユーザーの操作なしでバックグラウンドで起動し、中国のサーバーにデータを送信していたことがセキュリティ関連企業のPradeoによって報告されています。これらのアプリは、Google Playストアで合計150万回以上インストールされていました。



Two spyware tied with China found hiding on the Google Play Store

https://blog.pradeo.com/spyware-tied-china-found-google-play-store





Apps with 1.5M installs on Google Play send your data to China

https://www.bleepingcomputer.com/news/security/apps-with-15m-installs-on-google-play-send-your-data-to-china/





Pradeoの行動分析エンジンによって発見されたこれらのアプリは、Google Playストアの説明欄に「デバイスからユーザーのデータを収集しない」ことが示されていました。しかし実際には、これらのアプリはユーザーのデータを収集しており、収集されたデータをユーザーが削除することは不可能でした。





両アプリで収集されるデータには「デバイスとリンクされた電子メールアカウントやSNSなどのユーザーの連絡先リスト」「アプリケーション内で管理される画像やオーディオ、動画などのコンテンツ」「ユーザーのリアルタイムな位置情報」「電話番号の国コード」「ネットワークプロバイダー名」「SIMプロバイダーのネットワークコード」「OSのバージョン番号」「デバイスのブランドとモデル名」が含まれます。これらのデータは本来、データ回復機能やファイル管理を行う両アプリに不要なデータだとされています。



これらのアプリは基本的にホーム画面にアイコンが表示されません。そのため、ユーザーによるアンインストールが困難になります。また、これらのアプリはインストール時にユーザーが承認したアクセス権限を悪用してデバイスを再起動させ、その際にバックグラウンドでアプリを起動させることが可能とのこと。さらにユーザーから盗まれたデバイスのデータは、100以上のさまざまなサーバーに送信されていましたが、それらのサーバーすべてが中国に位置していることがPradeoによって報告されています。



これらのアプリは合計150万回以上インストールされているものの、そのダウンロード数に対してGoogle Playストア上のユーザーレビュー数は非常に少なく、Pradeoは「開発者はデバイスのエミュレーターなどを使用してダウンロード数を不正に水増ししていたようです」と推測。また、「アプリをインストールする前にユーザーレビューを確認し、要求された権限について注意を払い、評判の良い開発者によって公開されたソフトウェアやアプリだけをダウンロードすることを強くお勧めします」と述べています。





なお、Pradeoがこの件について報告した際、アプリはGoogle Playストア上で公開されていましたが、その後Google Playストア上から削除されています。Googleは海外メディアのBleepingComputerに対して「これらのアプリはGoogle Playストアから削除されました。我々のGoogle Playプロテクトは、マルウェアを含むことが認識されているアプリからユーザーとそのAndroidデバイスを保護することが可能です」と述べています。