約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供(トレンドマイクロ) | ScanNetSecurity
2024.05.17(金)

約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供(トレンドマイクロ)

トレンドマイクロは、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」により評価している
トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」により評価している 全 1 枚 拡大写真
トレンドマイクロ株式会社は3月12日、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。アプリマーケット「Google Play」が提供しているアプリの総数は約70万個であるが、同社では200万個以上のアプリを解析している。解析の結果、いくつかの信じがたい事実が判明したとしている。

解析したアプリのうち、29万3,091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類された。なお、Microsoft Windows では、不正なコードの数がこの数に到達するまでに14年の年月を要している。また、悪意のあるアプリに分類された29万3,091個のうち、6万8,740個がGoogle Playから直接提供されていた。

さらに、解析したアプリの22%が、ネットワーク、「ショート・メッセージ・サービス(SMS)」、または電話を介して、ユーザの情報を不適切に流出させていた。多くの場合、流出した情報には「端末識別番号(IMEI)」「SIMカードの固有番号(ICCID)」、連絡先情報と電話番号が含まれる。一部のアプリは、マイクやカメラも利用して(他のさまざまな種類の個人的な情報と一緒に)情報を流出させることも確認している。なお、アプリの32%がバッテリー使用率、24%がネットワーク使用率、28%がメモリ使用率を「消費させる」アプリと分類されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP