スマホで安全にアプリを使うために「公式ストアからしか入れない」を守っている人も多いのでは?
2025年8月、GoogleがPlayストアから1900万件以上インストールされたマルウェアアプリを一掃しました。
その中には「Anatsa」と呼ばれる高度なバンキングトロイも含まれており、正式なアプリに見せかけてユーザー情報を盗んでいたのです。
この記事では、発見の経緯から具体的な対策まで、わかりやすく解説します。
目次
どんなアプリが削除されたの?
-
セキュリティ企業Zscalerの調査で、77の悪質アプリがPlayストアに存在しており、これらは合計で1900万以上もダウンロードされていたことが判明しました。
Phileweb+2BleepingComputer+2BleepingComputer+3Security Affairs+3Tom's Guide+3BleepingComputer+4Malwarebytes+4heise online+4 -
代表的なマルウェアは、「Anatsa(TeaBot)」という銀行系トロイで、Android端末を狙って金融情報を盗む手口を持ちます。
heise online+4Security Affairs+4Malwarebytes+4 -
有名な「Joker」マルウェアの亜種も含まれ、SMSやデバイス情報を収集し、ユーザーを有料サービスに登録させるなどの被害が報告されています。
NoypiGeeks+9Malwarebytes+9Tom's Guide+9 -
Googleは削除後、Play Protectを通じて既存ユーザーに通知を送り、安全な対処を促進しています。
ウィキペディア+6The Verge+6The Sun+6
世界のニュースと同様の動き
-
Tom’s Guideでも、「Anatsaマルウェアが19万インストール突破」として報じられ、手口として偽のPDFビューアアプリを通じて侵入する様子が解説されています。
howtogeek.com+13Tom's Guide+13Tom's Guide+13 -
The VergeやHowToGeekは、この事件を機に「未認証のアプリは安全と限らない」と指摘し、Googleが開発者認証を強化する方針にも触れています。
The Verge+1
なぜ被害が拡大したのか?
| 要因 | 解説 |
|---|---|
| 見た目は普通なアプリ | インストーラー時には普通に見えるが、後でマルウェアに変化。 |
| Play Storeの監視の盲点 | 初期審査をすり抜けたい「バージョニング」により悪質コードが追加されることも。arxiv.org |
| ユーザーの油断 | 無料アプリの許可を簡単に承認し、「怪しいかも」と気づくまで時間がかかることも。 |
いま私たちは何をすべき?
-
インストール済みのアプリを見直して削除を:特に「PDFやファイル管理と称する不審なアプリ」は要注意。
-
Google Play ProtectをONにしておく:不正アプリ発見時に通知と自動削除が可能。
TechRadar+4Tom's Guide+4Tom's Guide+4 -
アプリのレビューやダウンロード数を確認する習慣:開発者名や評価があいまいなものは避ける。
-
定期的なパーミッション(権限)確認:更新後に求めてきた権限が不自然でないか見直す。
まとめ
Googleは今回の一斉削除により、Playストアから多くのマルウェアを排除しましたが、「公式でも油断は禁物」です。
初心者でもできる対策として、本人確認されていないアプリへの警戒とスマホの安全チェック習慣の徹底が、あなたのスマホを守る第一歩となります。
ひとりごと
Androidユーザーの多くは、リスクもあることを理解して使った方がよいのですが、基本 メールとかSNSからのリンクでアプリのインストールは辞めた方がよい。
たったそれだけでもかなりの確率でトラブルに巻き込まれないと思いますので実践してください。
4つの必ず実施してほしいこと
- アプリをインストールするときは、Google Playから検索してインストール
- メジャー以外のアプリをインストールしない
- ポイントをもらえるからとむやみにインストールしない。
- 怪しいな? と思ったら すぐに削除
たったこれだけでも あなたを守ることにつばがるでしょう。
