Google Playから4,200万回ダウンロードされたマルウェア混入アプリが数百本

セキュリティ研究者は、過去1年間でAndroid端末を標的とするマルウェアが67%増加し、数百本の悪意あるアプリが公式のGoogle Playストアに紛れ込んだことを確認しました。

Zscalerは、2024年6月から2025年5月にかけて端末から送信された2,000万件超のモバイルリクエストの分析に基づいて作成されたThreatLabz 2025 Mobile, IoT, and OT Threat Reportで、この調査結果を明らかにしました。

同社は、この期間中にマルウェア混入アプリ239本がGoogleのフィルターをすり抜けてPlayストアに掲載され、4,200万回ダウンロードされたと主張しました。

最も一般的だったのは、「ツール」カテゴリで公開された生産性・ワークフロー系アプリでした。Zscalerは、脅威アクターが機能重視のアプリケーションに対するユーザーの信頼と、リモートワークを支援するためにそうしたソフトウェアをダウンロードしたいという欲求を巧みに悪用したと警告しました。

モバイル脅威について詳しく読む：フィッシングサイトの82%が現在モバイル端末を標的に

この期間に脅威アクターから最も頻繁に狙われたのは製造業とエネルギー分野で、後者ではモバイル攻撃が前年比387%増を記録しました。悪意あるモバイルトラフィックの大半はインド（26%）、米国（15%）、カナダ（14%）が占め、インドでは脅威量が前年比（YoY）38%増と急増しました。

IoT脅威ではMiraiが支配的

IoT脅威に関しては、ブロックされたリクエストの40%がMiraiファミリーに関連しており、さらに35%はGafgyt マルウェアの亜種に起因していました。

製造業と運輸は再び最も頻繁に狙われた業種で、観測されたIoTマルウェア攻撃全体のそれぞれ約5分の1を占めました。これは2024年（製造業が総インシデントの36%を占め、次いで運輸が 14%）からの変化を示しています。

IoT脅威活動の標的として最も目立ったのは米国で、全攻撃の過半数（54%）を占めました。次いで香港（15%）、ドイツ（6%）、インド（5%）、中国（4%）が続きました。

「攻撃者は最大の影響を与えられる領域へと軸足を移しています。モバイル端末を標的とするマルウェアは前年比67%増、重要インフラを抱えることの多いエネルギー分野に対するIoT/OT攻撃は387%増となっており、これは大きな変化です」と、ZscalerのEVP（エグゼクティブ・バイス・プレジデント）兼最高セキュリティ責任者のDeepen Desai氏は述べました。

「あらゆる場所でのゼロトラスト・アプローチに、AIによる脅威検知を組み合わせることは、攻撃対象領域を縮小し、ラテラルムーブメントを制限し、進化し続ける攻撃に対して組織が必要とする防御を提供するうえで不可欠です。」

Googleの広報担当者はInfosecurityに対し、次のように回答しました。「本レポート以前から、特定されたこれらのマルウェアのバージョンに対するユーザー保護はGoogle Play Protectを通じてすでに実施されていました。現在の検知に基づくと、これらのバージョンのマルウェアを含むアプリはGoogle Play上に見つかっていません。私たちは、悪意ある行為者からユーザーの安全を守るため、保護機能を継続的に強化しています。」