GoogleがPlay StoreからKoSpyスパイウェアと180以上の悪意のあるアプリを削除。研究者がサイドローディングのリスクと新しいAndroid 15の保護機能に警告。
Googleは2024年3月にPlayストアから180以上の悪意のあるアプリを削除しました。これには、北朝鮮の関与が疑われるKoSpyスパイウェアも含まれており、Androidの高度なサイバー攻撃への脆弱性に関する懸念が高まっています。
これらの削除は、セキュリティチェックを回避するアプリへの警告に続いており、サイドロードされたソフトウェアからの新たなリスクも浮かび上がっています。
Lookout Securityが特定したKoSpyスパイウェアは、北朝鮮のAPT37(ScarCruft)およびAPT43(Kimsuky)と関連付けられ、"File Manager"や"Software Update Utility"などの偽のユーティリティアプリを通じてデバイスに感染しました。KoSpyは、SMS、通話ログ、位置情報、スクリーンショット、およびキーストロークを収集する能力を持ち、2022年初頭から活動しています。
Googleは特定されたすべてのアプリを削除しましたが、LookoutはKoSpyのバリアントがサードパーティのプラットフォームを通じて活動を続けていることを警告しています。
ロンドン大学(UCL)の新しい研究によると、サイドロードされた親制御アプリの85%が過剰な許可を要求しています。これには24/7の位置追跡も含まれています。20のテストされたアプリのうち17は、検出を回避するためにユーザーにGoogle Play Protectを無効にするよう指示しました。
Bark、EvaSpy、およびFlexiSpyなどの見逃されたアプリには、家庭内暴力や非倫理的な監視に関する懸念があります。
GoogleはKoSpyを利用した地域の標的型攻撃を確認し、既知のマルウェアをブロックするPlay Protectの役割を強調しています。ただし、サイドロードを容易にするための一時的なPlay Protectの一時停止を許可する最近の更新は、批判されています。セキュリティ専門家は、これにより脆弱性が生じると警告し、「速度を出してシートベルトを外す」と比喩しています。
👉 最新のApp Storeポリシーの更新内容を知る
Samsungは、2025年4月までにフラッグシップデバイスでのAndroid 15の採用を加速させることで、新しいオンデバイスの脅威検出機能を導入し、インストール後のマルウェアのダウンロードに対抗します。
👉 Android 16に期待すること:開発者向けのプレビュー
GoogleのAdvanced Protection Programは、登録済みデバイスでのサイドロードを完全にブロックする予定であり、セキュリティの重点をサーバーサイドのスキャンからリアルタイムのローカルモニタリングに移行させます。
KoSpyキャンペーンは、北朝鮮の拡大するサイバースパイ活動を浮き彫りにしており、信頼されたアプリカテゴリーを悪用しています。Googleの迅速な削除は称賛されるべきですが、繰り返される侵害はPlayストアの審査における制度上のギャップを浮き彫りにしています。第三者のアプリストアを許可するための規制上の圧力は、Androidのセキュリティ状況をさらに複雑にする可能性があります。ユーザーはPlay Protectの有効化を優先し、絶対に必要でない限り、サイドロードを避ける必要があります。
Get FREE Optimization Consultation
Let's Grow Your App & Get Massive Traffic!
All content, layout and frame code of all ASOWorld blog sections belong to the original content and technical team, all reproduction and references need to indicate the source and link in the obvious position, otherwise legal responsibility will be pursued.