これっぽっちも嬉しくないバージョンアップのお知らせ。

GooglePlayそっくりの名前ながら、マルウェア（セキュリティ上危険なアプリ）を配信する偽装アプリストア『GcoglePlay』（以下：グコグルプレイ）。

なんと名前を『ANDROID EXPRESS の PLAY』（これまた公式っぽい！）に名前に変えて新たな攻撃を開始したと、セキュリティ企業シマンテックが発表しました。

「早期に注意喚起が呼びかけられたためその存在が広く一般に浸透してしまい、詐欺師たちも偽マーケットの更新に至ったのでは」

シマンテックは、今回の名前変更を以上の様に分析。また名前変更に伴い、偽マーケット内コンテンツを一新したそうですよ。

それでは攻撃の手口と偽マーケットで確認されているマルウェア（悪意のあるアプリ）の一覧を続きにまとめてみましょう。

偽マーケット『ANDROID EXPRESS の PLAY』への誘導はグコグルプレイの頃と同様にスパムメールに貼られたリンクによって行われます。

メールの本文、偽サイトともに日本語が使われているそうなので我々日本人にとっては特に危険度が高いです。上の画像がシマンテックの公開しているスパムメールのサンプル。

普段から怪しいメールへの注意は怠らないように心がけましょう。

また、シマンテックが現在確認しているANDROID EXPRESSで配布中のマルウェア一覧が以下の表。バッテリーやワンセグ、Wi-Fiなどタイトルだけ一見すると魅力的に見えてしまいがちですが全てマルウェアですのでインストールしないように注意して下さいね。

また、このリストにないものも新たに追加される恐れがありますので、シマンテックのサイトなどで随時最新の情報をチェックするようにしましょう。

今すぐ全てのユーザーにできるセキュリティ上の対策としては不明な送信元から届いたメールのリンクをクリックしないこと、そして信頼できないベンダーからはアプリをダウンロードしないことの2点です。

セキュリティを脅かす攻撃者のメインターゲットがPCからスマホに移行しつつあると言われるようになって久しい昨今、油断せずしっかり自衛策を身につけておく必要がありますね。

関連記事：

・マルウェアだらけのニセGoogle Play、G「c」ogle Playが出現！ 要注意ですよー

Android.Exprespam の作成者グループ、Gcogle Play から「ANDROID EXPRESS の PLAY」にリニューアル [シマンテック](Pic)

（ワタナベダイスケ）