【2023年】マルウェアに感染したGoogle Playのアプリが合計で6億回以上ダウンロード【カスペルスキー調べ】

カスペルスキーは、マルウェアに感染したGoogle Playのアプリについて、2023年に注目を集めた事例を紹介した。スパイウェアを搭載した悪意のあるAndroidアプリに対し、注意喚起を促している。

Google Playに侵入したAndroidマルウェアの最新事例

ダウンロード数4億5100万回：ミニゲーム広告とデータ収集

まず、2023年に最も多くダウンロードされたスパイウェアが「SpinOK」だ。これはアプリユーザーのデータやファイルを収集し、悪意あるサーバーに送信する機能をもったソフトウエアモジュールで、SpinOKのコードを含むアプリは全部で200近く見つかり、ダウンロード数は合計で4億5100万回に達した。

ダウンロード数1億回：データ収集とクリック詐欺

次に多かったのが「Goldoson」と名付けられたアドウェアに感染したアプリだ。これはアプリ内に隠れた広告を表示し、ユーザーデータを収集するもので、Google Playで計1億回以上・韓国のONEストアではさらに800万回以上ダウンロードされた。

ダウンロード数3500万回：アドウェアを内包したMinecraftのクローン

世界的に人気のゲームである「Minecraft」も標的となった。公式ストアにて38個のMinecraftゲームアプリのクローンが検知され、合計3500万ダウンロードされた。これらのアプリには「HiddenAds」というアドウェアが隠れており、隠れた広告によってデバイスのパフォーマンスとバッテリー寿命に影響を与えるというものだった。

ダウンロード数150万回：中国製スパイウェア

また、あるファイルマネージャーアプリでは、データを収集しないと開発者が保証しているにもかかわらず、多くのユーザー情報が中国のサーバーに送信されていることがわかった。中国のスパイウェアが組み込まれていたが、ユーザーに気づかれないように、感染したアプリのアイコンは非表示にされていた。