偽サイト「GcoglePlay」が、名前を変えて復活。改めて注意を!


230116fakemarket01.jpg


これっぽっちも嬉しくないバージョンアップのお知らせ。

GooglePlayそっくりの名前ながら、マルウェア(セキュリティ上危険なアプリ)を配信する偽装アプリストア『GcoglePlay』(以下:グコグルプレイ)。

なんと名前を『ANDROID EXPRESS の PLAY』(これまた公式っぽい!)に名前に変えて新たな攻撃を開始したと、セキュリティ企業シマンテックが発表しました。

「早期に注意喚起が呼びかけられたためその存在が広く一般に浸透してしまい、詐欺師たちも偽マーケットの更新に至ったのでは」

シマンテックは、今回の名前変更を以上の様に分析。また名前変更に伴い、偽マーケット内コンテンツを一新したそうですよ。

それでは攻撃の手口と偽マーケットで確認されているマルウェア(悪意のあるアプリ)の一覧を続きにまとめてみましょう。

偽マーケット『ANDROID EXPRESS の PLAY』への誘導はグコグルプレイの頃と同様にスパムメールに貼られたリンクによって行われます。


130116fakemarket02.jpg


メールの本文、偽サイトともに日本語が使われているそうなので我々日本人にとっては特に危険度が高いです。上の画像がシマンテックの公開しているスパムメールのサンプル

普段から怪しいメールへの注意は怠らないように心がけましょう。

また、シマンテックが現在確認しているANDROID EXPRESSで配布中のマルウェア一覧が以下の表。バッテリーやワンセグ、Wi-Fiなどタイトルだけ一見すると魅力的に見えてしまいがちですが全てマルウェアですのでインストールしないように注意して下さいね。


130116fakemarket03.jpg


また、このリストにないものも新たに追加される恐れがありますので、シマンテックのサイトなどで随時最新の情報をチェックするようにしましょう。

今すぐ全てのユーザーにできるセキュリティ上の対策としては不明な送信元から届いたメールのリンクをクリックしないこと、そして信頼できないベンダーからはアプリをダウンロードしないことの2点です。

セキュリティを脅かす攻撃者のメインターゲットがPCからスマホに移行しつつあると言われるようになって久しい昨今、油断せずしっかり自衛策を身につけておく必要がありますね。


関連記事:

130116fakemarket04.jpeg

マルウェアだらけのニセGoogle Play、G「c」ogle Playが出現! 要注意ですよー


Android.Exprespam の作成者グループ、Gcogle Play から「ANDROID EXPRESS の PLAY」にリニューアル [シマンテック](Pic)

(ワタナベダイスケ)

オトコをアゲるニュース・タブロイドを「いいね!」しよう
ワタナベダイスケ

Written by ワタナベダイスケ

新潟と東京を行き来する放浪のフリーランサー。日中は専門学校講師だったりもするが、本業が何だったのかは既に本人でさえわからない。生活の大半をスマートフォンとMacに依存するちょっとアレな人。常に電波と電源の確保に必死。
ワタナベダイスケ

Written by ワタナベダイスケ

新潟と東京を行き来する放浪のフリーランサー。日中は専門学校講師だったりもするが、本業が何だったのかは既に本人でさえわからない。生活の大半をスマートフォンとMacに依存するちょっとアレな人。常に電波と電源の確保に必死。

  • Anker® 20W 2ポート USB急速充電器
  • Anker
  • by Amazon.co.jp
  • 「偽物語」第五巻/つきひフェニックス(下)(完全生産限定版) [Blu-ray]
  • アニプレックス
  • by Amazon.co.jp