La Google Playからアプリを削除する これは単発の、あるいは孤立した出来事ではありません。毎年何百万ものアプリがアップロード・アップデートされるにもかかわらず、GoogleはAndroidを比較的安全な環境に保つために、継続的なクリーンアップと管理戦略を進めています。しかし、外部から必ずしも見えていないのは、この審査プロセスの範囲と、最終的に削除されるアプリの種類です。
近年、 広告詐欺、マルウェア、ジャンクアプリ、著作権侵害、不快なコンテンツ、単純な技術的ミスによる削除 最低品質基準を満たさなかったもの。さらに、同社は人工知能、ライブ脅威検出などの新しいセキュリティ機能、そして常習犯に対する厳格なポリシーの強化によって、このプロセスを強化しています。最も顕著な例と、スマートフォンに何か異変が起きているかどうかを知るのに役立つ兆候を、ケースごとに見ていきましょう。
主要な広告詐欺キャンペーン:SlopAdsとIconAds
近年、Google Play にとって最も深刻な課題の 1 つは... 一見合法的なアプリを通じて組織化された大規模な広告詐欺キャンペーンここでは、HUMAN の Satori Threat Intelligence チームによって発見された 2 つの操作、SlopAds と IconAds が際立っています。
の場合 スロップ広告研究者らは Playストア自体にホストされている悪質なアプリケーション224件目立たないリポジトリや評判の怪しいウェブサイトではなく、合計3,800万回以上ダウンロードされ、1日あたり約23億件の広告リクエストを生み出す能力がありました。これは、広告主にとって数百万ドルの損失を意味する膨大な量の偽インプレッションです。
SlopAdsの鍵は 静かで高度に洗練された手口アプリはインストール後は通常通り動作しますが、ダウンロード前にユーザーがキャンペーンに関連する特定の広告をクリックすると、一種の隠された「スイッチ」が作動します。Firebase Remote Configを介して、アプリは悪意のあるモジュールやコマンド&コントロールサーバーへのリンクを含む暗号化された設定ファイルをダウンロードします。
そのファイルは第二段階へとつながりました。 マルウェアは一見無害なPNG画像をいくつかダウンロードした。実際には「FatModule」と呼ばれるモジュールのコード断片が含まれていました。このコンポーネントは再結合されて実行されると、デバイス上でゲームやニュースポータルのように目に見えないWebViewを起動し、 偽のクリックを誘発するために背景広告を表示する ユーザーには何も見えません。
Googleは終わった SlopAdsに関係するすべてのアプリを削除する HUMANはアプリをリリースし、Play Protectを更新してこのパターンを検出し、影響を受けたデバイスを確実に保護しました。しかし、HUMANの専門家は、攻撃者は攻撃規模を拡大する計画があり、同様の亜種で再び攻撃を仕掛けてくる可能性が高いため、脅威はまだ終わっていないと警告しています。
似たようなことが起こった アイコン広告、Googleが1000以上のコンテンツを削除することになったもう一つの広範囲にわたるキャンペーン 350件の不正申請 Playストアからアプリを削除しました。このケースでは、サイバー犯罪者は、正規の開発者から認証情報を盗んだり、評判の良い既存のアプリを購入したりするなど、最新の戦術を利用していました。 後続のアップデートで悪意のあるコードを埋め込む.
IconAds にリンクされているアプリはカモフラージュの達人でした。 修正した アイコンを非表示にするか、他の一般的なシンボルに置き換えました。 ユーザーが簡単に見つけられず、アンインストールもできないようにしたのです。同時に、スマートフォンには攻撃的な広告が溢れ、バックグラウンドで常にアクティブ状態でした。
合計352個の関連アプリが検出されました。これらのアプリの名前は無害に思えます(例えば、「character.word.lexi.stat」や「com.animal.kitten.selfie」のような一般的な単語の組み合わせ)。Googleはこれらのアプリをストアから削除し、Play Protectは新規インストールをブロックしましたが、既にインストールされているアプリは自動的には消えません。 ユーザーは手動でそれらを見つけて削除する必要がありますHuman Security はこれらのアプリの公開リストを維持しており、誰でもインストールされているかどうかを確認できます。
セキュリティ上限:ブロックされるアプリの数とAIの役割
特定のケース以外では、Googleは 潜在的に有害または低品質のアプリケーションの大規模かつ継続的なクリーンアップ最近の1年間だけでも、Playストアへのアプリの申請約230万件がブロックされ、ユーザーに届く前に公開が停止されました。
同時に同社は 約158.000の開発者アカウントが閉鎖されました。 スパイウェア、マルウェア、その他の危険なソフトウェアの配布を試みたとして、アプリがブロックされました。過去の調査では、同様の、あるいはそれ以上の数字が出ており、頻繁な不正使用や疑わしい行動パターンが検出された際に、2,28万以上のアプリがブロックされ、300.000万以上の開発者プロファイルが禁止されました。
この取り組みの重要な部分は、 人間のレビューを支援する人工知能Google自身のデータによると、潜在的に有害なアプリのレビュー判断の90%以上がAIモデルによってサポートされており、より迅速かつ正確な対応が可能になっています。これにより、多くの脅威がストアに登場する前に未然に防ぐことに役立っています。
このフィルタリングのおかげで、意味のない許可の付与も減り、それらは回避されるようになった。 過剰な権限要求を行うアプリが1,3万件以上 これにより、連絡先、位置情報、マイク、カメラなどの機密データへの不正アクセスが可能になる場合があります。
それでも、Googleは Play Protectと自動チェックは完璧ではない毎日数千億ものアプリとアップデートが分析され、中にはすり抜けてしまう脅威もあります。だからこそ、レビューを確認し、不明な開発者のアプリを軽々しくインストールしないといった、従来の推奨事項が依然として重要です。 アプリを管理する 何か異常なことが検出された場合は、できるだけ早くアンインストールしてください。
新しい品質ポリシー:ジャンクアプリや壊れたアプリとはお別れ
直接的な脅威に加えて、Googleはストアの 価値を追加しない、または正常に動作しないジャンクアプリこの目的のため、同社はスパムおよび最低限の機能と不具合のある機能に関するポリシーを更新し、具体的な実施スケジュールは 2024 年から開始される予定です。
傘の下で 最低限の機能Playストアでは、静的テキスト、プレーンPDF、単一の画像を表示するだけのアプリ、あるいはコンテンツが少なすぎてほとんど役に立たないアプリはすべて削除またはダウングレードされます。また、以下のアプリも対象となります… 壁紙が1つだけの基本的なアプリ、変更されていないクローン、または文字通り何もしないツール こっそりと広告を入れるための口実として使われる以外は。
セクションで 壊れた機能対象となるのは、頻繁に閉じたり、起動時にフリーズしたり、正しくインストールされなかったり、読み込まれなかったり、ユーザーの操作に反応しなかったりするアプリです。これまで、これらのアプリは低評価や警告付きでストアに残っていましたが、Googleの意図は フラストレーションを軽減するために直接削除する 誰がダウンロードしたか。
この戦略は全く新しいものではありません。2020年には、 ミトロン o 中国のアプリを削除 数百万回のダウンロード数を記録しているにもかかわらず、スパム対策と最低限の機能に関するポリシーに違反したとして、アプリの削除が求められています。アプリが人気急上昇したとしても、人気よりも品質とセキュリティを優先するというのがこの考え方です。
並行して、Android 15ではいわゆる ライブ脅威検出この機能は、AIを活用して、機密性の高い権限やアプリケーション間の相互作用に関する行動シグナルをリアルタイムで分析します。典型的なマルウェアパターンが検出された場合、システムはアプリを危険なものとしてフラグ付けし、Google Playからの削除を促すことも可能です。
隠れたり削除しにくい悪質アプリ
もう1つのデリケートなケースは、Playストアにあるにもかかわらず、 デバイス上で隠したり、アンインストールを可能な限り困難にするためのトリックアプリがインストール エラーを出しているとユーザーが信じていたが、実際にはアプリがバックグラウンドでアクティブのままだったというキャンペーンがいくつかありました。
特定のアプリをインストールすると、次のようなメッセージが表示されました。 「このアプリはお使いのデバイスと互換性がありません」 すると、Googleマップは何事もなかったかのように開きました。多くのユーザーは単に互換性がないだけだと思い込み、忘れ去っていましたが、実際には既にインストールされていたものの、アプリドロワーからアイコンを削除して気づかれずにいたのです。
他のバリエーションでは、アプリアイコンが消える代わりに 典型的なダウンロードシンボルまたは他の一般的なアイコンに変わりますそのため、ユーザーはそれを不審なプログラムではなくシステムコンポーネントだと思い込み、長期間にわたってスマートフォンに残り、データを収集したり広告を表示したりしていました。
これらの波の1つで検出されたアプリケーションの中には、次のような名前がありました。 通話とメッセージでフラッシュ、QRコードのレンタル、イメージマジック、エルフの生成、SavExpense、QRアーティファクト o あなたの電話番号を検索、さまざまな背景編集および画像切り抜きツール(Auto Cut Out Pro、Background Cut Out、Photo Background、ImageProcessing、Auto Cut Out 2019など)に加えて。
ユーザーは Playストアのコメントやレポートを通じてGoogleに通知するこれらのアプリの異常な動作について詳しく説明しています。申請数とレビュー数が膨大であるため、すべての苦情を審査し、アプリを削除するには時間がかかる場合があります。そのため、事前に関連するアプリの名前を把握し、それらを避けることは、効果的な防御策となります。
コンテンツ、権利、詐欺などの理由で削除されたアプリの有名な例
Androidの歴史を通じて、 法的、倫理的、あるいは単に欺瞞的な理由でアプリが撤回されるという注目を集める事例は数多くあります。その中には非常に人気のあるものもあり、削除されているのは小さくて無名のアプリだけではないことがわかります。
わかりやすい例は ストップロシアをはじめとする旧ソ連圏諸国で大人気のカードゲーム。Google Playで500万回以上ダウンロードされた特定のバージョンが悪質であることが判明しました。インストール後、マルウェアが挿入されるようになりました。 他のアプリのポップアップ 広告のクリックを強制し、より多くの収益を得ようとしていました。この不正行為が発覚すると、Googleはそれを削除しました。現在ではDurakのゲームは問題なくダウンロードできますが、この事件は転機となりました。
もう一つの戦線は コンソールエミュレーター原則としてエミュレータは禁止されておらず、ストアにはほぼすべてのクラシックマシンのサンプルが用意されています。ただし、エミュレータは PSX4ドロイド このアプリは、当時Xperia Playのプロモーションを行っていたソニーからの圧力を受けて撤回されました。ソニーはコントローラーなしでPlayStationタイトルをプレイできるアプリを好ましく思っていませんでした。この開発過程でコンソールのBIOSが使用されていたことも、状況を悪化させました。興味深いことに、FPseのような類似のエミュレーターは引き続き利用可能です。
似たようなことが起こった Snes9XAndroid向けの最高のスーパーファミコンエミュレーターの一つ。任天堂はPlayストアからの削除を圧力をかけたと報じられていますが、それでもまだ表示され続けています。 コードまたは代替エミュレータに基づく亜種 SuperRetro16 のように、商標上の理由から元の名前 (SuperGNES) を変更する必要があったものもあります。
著作権で保護されたコンテンツに関連するアプリも、Google Play では複雑な状況にあります。 ポップコーン時間著作権のある映画やテレビ番組のストリーミング配信を提供していたこのアプリは、公式ストアへの参入を試みましたが、明らかな法的違反のためすぐに削除されました。同じことが、 Groovesharkのは、無料で音楽を聴けることで有名なサービスですが、ライセンス音楽との競合が原因で、サービスが終了するずっと前にストアから姿を消しました。
攻撃的および差別的なコンテンツの分野では、最も物議を醸した例の1つはアプリでした。 「私の息子はゲイですか?」子供が同性愛者かどうかを「判定」するためのテストと称するアプリ。科学的根拠は全くなく、明らかに同性愛嫌悪的なメッセージを伝えていたため、数年前に削除され、それ以来Playストアには目立った類似品は登場していない。
偽のセキュリティアプリによる詐欺も存在する。 ウイルスシールド 彼は特に有名になり、将来性を見せた 徹底的なスキャンでウイルスを除去し、携帯電話を保護しますしかし、コードを解析したところ、全く役に立たないことが判明しました。基本的には、カウントダウンを実行し、アクティビティをシミュレートするアニメーションを表示していました。この欺瞞行為が発覚した後、Googleはアプリを削除し、開発者のアカウントを閉鎖しました。
YouTubeからコンテンツをダウンロードする分野では、 TubeMate 一時期、動画をデバイスに保存するための最も人気のあるアプリの一つでした。GoogleとYouTubeは、何千人ものユーザーが動画をデバイスに保存できることを快く思っていませんでした。 公式システム以外でビデオをダウンロードするオフライン視聴のために制限付きダウンロードを許可する有料サービスの存在も、この状況を一層助長しました。TubeMateは最終的にPlayストアから削除されましたが、他の手段ではまだ入手可能です。
スパイウェアとバンキング型トロイの木馬:KoSpy、Anatsaなど
のキャンペーン スパイウェアとバンキング型トロイの木馬 これらの要因により、Googleはここ数ヶ月、特に強力な措置を講じざるを得なくなりました。最近の例としてはマルウェアが挙げられます。 KoSpyセキュリティ会社Lookoutによって検出され、北朝鮮のグループAPT37(ScarCruft)と関連付けられており、国際的なスパイ活動を専門とするAPT43グループ(Kimsuky)とのつながりがある可能性があります。
KoSpyは SMSメッセージ、通話履歴、位置情報、音声録音、スクリーンショットを収集するそのため、感染した携帯電話は、個人的および職業上の極めて機密性の高い情報源となります。マルウェアを含んだアプリの中には、Playストアに紛れ込んでいたものもあり、脅威が発見されると直ちに削除を余儀なくされました。
トロイの木馬でも同様のことが起こる。 Anatsa(別名TeaBot)正規のアプリを装い、銀行の認証情報を盗んだり、確認コードを傍受したりするアプリです。最近の調査で、Googleは約 180アプリケーション この種のマルウェアに関連するものは合計で 56 万回以上ダウンロードされました。
最も危険な標本は公式ストアではもう入手できませんが、その多くは 外部リポジトリ、非公式ウェブサイト、またはSMS、電子メール、メッセージ経由で受信したリンクGoogleはPlay Protectを有効にして、不明なソースからのアプリのインストールを避け、 Google Play 以外で安全で信頼できるアプリをインストールするためのヒントに従ってください.
ユニバーシティ・カレッジ・ロンドンの報告書は、サイドローディングでインストールされたアプリケーションは、 過剰な権限を要求し、その存在をより隠蔽するこれは、モバイルデバイスで企業データや機密データを管理している人にとって重大なリスクとなります。そのため、業務環境では、アプリのインストールをPlayストアとIT部門が管理するアプリカタログに限定することがほぼ推奨されます。
ダウンロード数の多い悪質アプリ:iRecorder、メディアプレーヤー、ゲームクローンなど
もう一つの懸念点は、多くのアプリが疑わしい意図を持っていることだ 彼らは数十万、あるいは数百万ものダウンロード数を蓄積することに成功した。 真の姿が見破られる前に。サイバーセキュリティ企業カスペルスキーは、2023年だけでもGoogle Playにおける悪意ある動作をするアプリのダウンロード数が合計600億回を超え、重大な事例をいくつか集計したと報告しています。
印象的な例は iレコーダー2021年に開始された 画面を録画するためのシンプルなツール しばらくの間は約束どおりに動作していましたが、2022年8月に悪意のあるコードを追加するアップデートが行われました。それ以降、アプリは 彼は時々約15分の音声断片を録音した。 そして、それらを作成者のサーバーに送信しました。この行為が発覚した時点で、ダウンロード数は既に50.000万件を超えていました。
別のキャンペーンでは、 TV/DMBプレーヤー、音楽ダウンローダー、ニュース、カレンダーなどの一般的な名前を持つ43のアプリケーション他にもいろいろある。そのトリックは、ユーザーが携帯電話の電源を切った後でもバックグラウンドで実行され、画面に広告を表示するというものだった。その結果、 過度のバッテリーとリソースの消費これらを合わせるとダウンロード数は 2,5 万回を超えます。
たくさん マインクラフトのクローン これらは感染経路としても広く利用されています。約35万回インストールされ、非表示または閉じられていない広告を表示するHiddenAdsコンポーネントを隠蔽するアプリが検出されました。一見無害に見えましたが、デバイスのパフォーマンスを著しく低下させ、他の悪用につながる可能性があります。
これらすべてのケースにおいて、専門家の推奨は明確です。 信頼できるセキュリティソリューションに投資する この種の行動を検出できるツールは、Google Play にあるからといって盲目的に信頼するのではなく、ダウンロードする前に開発者の履歴と評判を調べる必要があります。
アプリが危険である可能性がある兆候と対処方法
これらの例はすべて、日常生活で感じることができる一連の症状です。もしあなたが 異常なシステム速度低下、過度のバッテリー消耗、または原因不明の過熱最近インストールしたアプリを確認することをお勧めします。
その他の典型的な警告サインとしては、 ポップアップ広告の突然の出現ホーム画面に奇妙な変化が現れたり、インストールした覚えのない新しいアイコンが表示されたり、アプリが正常にアンインストールできなかったり。不安な場合は、信頼できるAndroidアンチウイルスソフトでスキャンを実行し、インストール済みのアプリリストを確認して、見慣れない名前がないか確認することをお勧めします。
疑わしいアプリを見つけた場合、推奨される行動は次のとおりです。 できるだけ早くアンインストールしてください、与えられた許可を取り消す (特にメッセージ、通話、カメラ、マイク、位置情報へのアクセス)重要なパスワード、特に銀行や重要なサービスのパスワードを変更してください。会社の情報が漏洩した可能性があると思われる場合は、関係部署に連絡することをお勧めします。
基本的な予防策として、維持することに加えて Play Protectが有効になっており、オペレーティングシステムが更新されている安全でない公共Wi-Fiネットワークを避け、メッセージアプリやメールで受信した疑わしいリンクに注意し、何かをインストールする前に他のユーザーのレビューや評価を読むことが重要です。Googleのフィルターは大幅に改善されましたが、 自己監視は依然として第一の防衛線である.
Googleによるこうした努力は、AIによる有害アプリの検出や大量削除から、常習犯の排除、品質ポリシーの強化に至るまで、Playストアのセキュリティと信頼性の水準を大幅に引き上げましたが、同時に攻撃者が止まらないことも明らかになりました。彼らは戦術を変え、正規のアカウントを購入し、アップデートにマルウェアを隠蔽し、ジャンクアプリやクローンアプリを使って侵入します。これらのことを理解することで、 Google Playでアプリが削除されるよくあるケース、その理由と警告サイン これは、今日に至るまで、Android ストアを賢く利用し、携帯電話をデータのふるいや偽のクリックを行うマシンに変えてしまうものをインストールしてしまうリスクを最小限に抑える最善の方法の 1 つです。
