Google Playストアで公開されていた2つのAndroidアプリ「File Recovery and Data Recovery」と「File Manager」が、ユーザーの操作なしでバックグラウンドで起動し、中国のサーバーにデータを送信していたことがセキュリティ関連企業のPradeoによって報告されています。これらのアプリは、Google Playストアで合計150万回以上インストールされていました。
Two spyware tied with China found hiding on the Google Play Store
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
Apps with 1.5M installs on Google Play send your data to China
https://www.bleepingcomputer.com/news/security/apps-with-15m-installs-on-google-play-send-your-data-to-china/
Pradeoの行動分析エンジンによって発見されたこれらのアプリは、Google Playストアの説明欄に「デバイスからユーザーのデータを収集しない」ことが示されていました。しかし実際には、これらのアプリはユーザーのデータを収集しており、収集されたデータをユーザーが削除することは不可能でした。
両アプリで収集されるデータには「デバイスとリンクされた電子メールアカウントやSNSなどのユーザーの連絡先リスト」「アプリケーション内で管理される画像やオーディオ、動画などのコンテンツ」「ユーザーのリアルタイムな位置情報」「電話番号の国コード」「ネットワークプロバイダー名」「SIMプロバイダーのネットワークコード」「OSのバージョン番号」「デバイスのブランドとモデル名」が含まれます。これらのデータは本来、データ回復機能やファイル管理を行う両アプリに不要なデータだとされています。
これらのアプリは基本的にホーム画面にアイコンが表示されません。そのため、ユーザーによるアンインストールが困難になります。また、これらのアプリはインストール時にユーザーが承認したアクセス権限を悪用してデバイスを再起動させ、その際にバックグラウンドでアプリを起動させることが可能とのこと。さらにユーザーから盗まれたデバイスのデータは、100以上のさまざまなサーバーに送信されていましたが、それらのサーバーすべてが中国に位置していることがPradeoによって報告されています。
これらのアプリは合計150万回以上インストールされているものの、そのダウンロード数に対してGoogle Playストア上のユーザーレビュー数は非常に少なく、Pradeoは「開発者はデバイスのエミュレーターなどを使用してダウンロード数を不正に水増ししていたようです」と推測。また、「アプリをインストールする前にユーザーレビューを確認し、要求された権限について注意を払い、評判の良い開発者によって公開されたソフトウェアやアプリだけをダウンロードすることを強くお勧めします」と述べています。
なお、Pradeoがこの件について報告した際、アプリはGoogle Playストア上で公開されていましたが、その後Google Playストア上から削除されています。Googleは海外メディアのBleepingComputerに対して「これらのアプリはGoogle Playストアから削除されました。我々のGoogle Playプロテクトは、マルウェアを含むことが認識されているアプリからユーザーとそのAndroidデバイスを保護することが可能です」と述べています。
この記事のタイトルとURLをコピーする
・関連記事
車のバッテリー状態を確認できるアプリが中国に位置情報を送信していたことが判明、アプリは10万回以上ダウンロードされ日本でも利用されている – GIGAZINE
女性の「妊活アプリデータ」が中国にダダ漏れだったと当局が発表、Googleが一枚かんでいたことも判明 – GIGAZINE
上海警察から流出した10億人分の個人情報は1年以上パスワードなしで公開されていたことが判明 – GIGAZINE
中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 – GIGAZINE
中国に住む約10億人のデータ22TBが警察のデータベースから盗まれ2800万円で販売中、中国史上最大のハッキングの可能性 – GIGAZINE
・関連コンテンツ
