Kaspersky Labは4月10日(米国時間)、「Overview of Google Play threats sold on the dark web」において、Google Playで不正を働くためのIDやツールがダークWeb市場で販売されていると伝えた。2019年から2023年にかけてダークWeb市場で販売されたマルウェアおよび悪意のあるアプリに関する調査の結果が報告されている。

  • Overview of Google Play threats sold on the dark web

    Overview of Google Play threats sold on the dark web

今回、人気のある9つの地下オンラインフォーラムから収集したGoogle Playを利用するユーザーを標的としたマルウェアおよび不正なアプリに関する調査結果が報告されている。主な調査結果は次のとおり。

  • 悪意のあるアプリや不正なアプリをGoogle Playに配信できるAndroidローダプログラムは、2000ドルから2万ドルで販売されている
  • 活動を目立たないようにするため、攻撃者の多くはフォーラムやメッセンジャ(Telegramなど)の個人メッセージを通じて交渉する
  • マルウェアや不正なアプリを隠すために人気のあるアプリケーションカテゴリは、暗号資産トラッカー、金融アプリ、QRコードスキャナ、デートアプリなど
  • 販売者はサブスクリプションまたレンタル、1回限りの支払い、最終的な利益の割合と3つの支払い方法を購入者に要求する
  • 販売者は悪意のあるアプリをダウンロードするユーザーを増やすため、Google Adsの使用を購入者に提案する。広告の費用はターゲットとなる国によって異なり、最大で1ドルと米国およびオーストラリアのユーザ向けの広告が最も高い

モバイルデバイスに関する脅威の状況を継続的に監視しているKaspersky Labは、ダークWeb市場における脅威の需要と供給の量は今後も増える可能性が高いと分析している。また、より複雑で高度になることも予想している。

こうした脅威からデバイスを守るためには、未知のアプリをインストールしないこと、使用するアプリに必要のない権限を付与しないこと、オペレーティングシステムおよび重要なアプリを迅速にアップデートすることなど、各種セキュリティ対策を実施することが求められている。