• ホーム
  • ニュースルーム
  •   クイックヒール、Google Playストアで1千万回ダウンロードされた偽ウイルス対策アプリを発見
Go Back 戻る

クイックヒール、Google Playストアで1千万回ダウンロードされた偽ウイルス対策アプリを発見

日付2024 年 9 月 9 日

  • ユーザーに強力なセキュリティを提供するQuick Heal Total Security for Mobileは、このアプリケーションを正常に検出します。

プネー、09年2024月XNUMX日 サイバーセキュリティソリューションのリーディングプロバイダーであるQuick Heal Technologies Limitedは、Google Playストアで1万回以上ダウンロードされている偽のウイルス対策アプリを発見しました。「AntiVirus – Virus Cleaner」という名のこのアプリは、正規のウイルス対策ソリューションを装っていますが、実際のセキュリティ機能は備えていません。

Quick Healの分析によると、このアプリの主な目的は、実際のセキュリティ対策ではなく、広告を表示してダウンロード数を増やすことです。このアプリは「デバイスとアプリケーションのスキャン」などの機能を備え、本物のウイルス対策アプリの機能を模倣していますが、悪意のあるアプリまたはクリーンなアプリとしてマークされた事前定義されたリスト以外には、実際のスキャン機能は備えていません。このリストは静的であり、Quick Healの分析中に更新されていません。

インストールすると、アプリはGoogle Playストアに表示されるアイコンとは異なるアイコンを表示し、ウェルカム画面には広告が表示されます。また、様々な権限を要求し、偽のウイルス検出警告をユーザーに表示することで、最終的にはさらに多くの広告が表示されるようになります。興味深いことに、このアプリはほぼすべてのアプリケーションを「危険なアプリケーション」として検出します。これは、正規のウイルス対策アプリを装うための策略であると考えられます。

アプリのパッケージファイルを詳しく見ると、「assets」サブフォルダに「blackListActivities」、「permissions」、「whiteList」、「whiteListReview」といった不審なJSONファイルが存在することが分かります。これらのファイルには、Facebook、Instagram、LinkedIn、Skypeといった人気アプリのホワイトリストと、アプリ自身のパッケージ名が含まれており、ホワイトリストに追加することで検出を回避しています。また、アプリはホワイトリストで「com.android.*」などのワイルドカードを使用しており、類似したパッケージ名を持つ悪意のあるアプリが検出を回避できるようになっています。

Quick Heal Total Security for Mobile は、このアプリケーションをパッケージ名「com.coopresapps.free.antivirus」および MD5 ハッシュ「cb2ebff07b16fffc6c3df0251247fe1d」で「Android.Blacklister (PUP)」として検出しました。

開発についてコメントし、 クイックヒールテクノロジーズリミテッドの最高経営責任者、ヴィシャル・サルヴィ氏は、「この偽ウイルス対策アプリは、マルウェア作成者がいかにしてユーザーを誘導し、偽のセキュリティ対策アプリをダウンロードさせるかを示す典型的な例です。無料のセキュリティアプリは欺瞞的で、潜在的に有害な可能性があるため、ダウンロードする際には十分に注意することをお勧めします。代わりに、Quick Healのような、デバイスのセキュリティを保証する信頼できるブランドを選ぶべきです。無料のものはインストールしたくなる誘惑に駆られるかもしれませんが、偽物である可能性もあることを忘れないでください。」と述べています。

偽のモバイルアプリから身を守るために、クイックヒールは、ダウンロード前にアプリの説明をよく読み、アプリ開発者の名前とウェブサイトを確認し、レビューと評価をよく読むことを推奨しています。また、サードパーティのアプリストアからのアプリのダウンロードは避け、クイックヒールトータルセキュリティなどの信頼できるモバイルアンチウイルスソリューションを使用することで、偽アプリや悪意のあるアプリがスマートフォンにインストールされるのを防ぐことができます。

クイックヒールテクノロジーズリミテッドについて

Quick Heal Technologies Ltd.は、世界的なサイバーセキュリティソリューションプロバイダーです。Quick Healの各製品は、デバイス全体、そして複数のプラットフォームにおけるITセキュリティ管理を簡素化するように設計されています。個人、中小企業、政府機関、そして大企業のニーズに合わせてカスタマイズされています。約3年にわたり、同社はコンピュータおよびネットワークセキュリティソリューションの研究開発に注力してきました。

クラウドベースのセキュリティと高度な機械学習を活用したソリューションの最新ポートフォリオは、脅威、攻撃、悪意のあるトラフィックを未然に防ぎます。これにより、システムリソースの使用量が大幅に削減されます。これらのセキュリティソリューションはインドで独自に開発されています。Quick Heal Antivirus Solutions、Quick Heal Scan Engine、およびQuick Heal製品群はすべて、Quick Heal Technologies Ltd.の専有製品です。

詳細については、以下のサイトをご覧ください。 www.quickheal.co.in