サイバーセキュリティ企業Zscalerの研究者らは、ここ数か月間にGoogle Playストアで550万回以上ダウンロードされた90以上の悪意のあるAndroidアプリを検出したと発表した。
これは Android ユーザーにとって非常に心配なことです。では、これらの悪意のあるアプリから身を守るにはどうすればよいでしょうか?
Android アプリのユーザーの皆様、このマルウェアにご注意ください!
最も危険なものの 1 つは、Anatsa (別名 TeaBot) と呼ばれるバンキング マルウェアです。感染すると、Anatsa はインストールされているバンキング アプリをスキャンし、偽のログイン ページを表示してユーザーの認証情報を盗みます。主に英国の金融機関をターゲットにしていますが、米国、ドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーもターゲットにしています。
Zscaler の研究者は、Anatsa が PDF Reader & File Manager と QR Reader & File Manager という 2 つの偽アプリを通じて Google Play に戻ってきたと報告しています。これらの偽アプリはインストール メカニズムが複雑で、分析対策チェックを使用して検出するのが困難です。前述のように、Anatsa はデバイス上で不正なアクティビティを実行し、機密情報を盗む可能性があります。
アナツァとは何ですか?
Anatsa は、Android オペレーティング システムを実行するデバイス向けに開発されたマルウェアです。2021 年 5 月に初めて発見されたこのマルウェアは、ユーザーの金融データを盗むことを目的としており、特に銀行情報をターゲットにしています。Anatsa は、PDF リーダーや電話クリーナーなど、一見無害に見える偽のアプリを通じて拡散されることが多いです。
アナツァはどのように広がるのでしょうか?
Anatsa は、Google Play 上の偽アプリを通じて拡散し、ユーザーのデバイスに感染します。ユーザーがダウンロードすると、これらの偽アプリはデバイスにマルウェアをインストールします。これらの偽アプリ、特に PDF リーダーや電話クリーナーなどの人気があり広く使用されているアプリを模倣したものは、ユーザーの注意を引きます。Zscaler の報告によると、過去数か月間に Google Play で 90 を超える悪意のあるアプリが発見され、合計 550 万回以上ダウンロードされています。
アナツァの潜在的な危険性
デバイスが感染すると、Anatsa は銀行情報を盗むように設計されたウイルスをインストールします。このウイルスは、ユーザーの銀行口座の詳細、クレジットカード番号、その他の機密の金融データをターゲットにします。Anatsa が非常に危険なのは、ユーザーが知らないうちに個人情報や金融情報をサイバー犯罪者に盗まれるリスクがあるからです。
自分自身とデバイスを保護するにはどうすればよいでしょうか?
Anatsa や同様のマルウェアから身を守るために、次の対策を講じることができます。
- アプリケーションの権限を慎重に確認する: ダウンロードしたアプリが要求する権限を慎重に確認してください。特に、リスクの高い権限を付与しないように注意してください。
- 信頼できるソースからダウンロード: 信頼できる公式ソースからのみアプリをダウンロードしてください。Google Play のような主要プラットフォームでもマルウェアの侵入を防げない場合があるため、注意が必要です。
- 最新情報をフォロー: デバイスのオペレーティング システムとアプリを定期的に更新します。更新により、セキュリティの脆弱性が修正されることがよくあります。
- ウイルス対策ソフトウェアを使用する: モバイル デバイスで信頼性の高いウイルス対策ソフトウェアを使用することで、セキュリティをさらに強化できます。
- 疑わしいアプリを避ける: 認識できないアプリや信頼性が不明なアプリのダウンロードは避けてください。
Anatsa は、Android ユーザーを深刻に脅かすマルウェアの 1 つにすぎません。Google は Google Play から Anatsa を削除しましたが、類似の偽アプリがまだ流通している可能性があります。そのため、モバイル デバイスのユーザーは警戒を怠らず、必要なセキュリティ対策を講じることが重要です。サイバー セキュリティの意識を高め、上記の対策を実施することで、自分自身とデバイスをこのような脅威から保護できます。サイバー セキュリティは個人の意識から始まることを忘れないでください。
注目の画像クレジット: vecstock / Freepik
