GoogleのPlayストアからのみダウンロードした場合、アプリの再パッケージ攻撃はどのように可能ですか？

GoogleはPlayストアのセキュリティを常に改善しています。しかし、悪意のある俳優の動機は非常に高く、再パッケージ化はそれらの間で人気のある手法の1つです。

ユーザーとして、パブリッシャーが期待どおりであること、およびこのパブリッシャーが持っている「その他のアプリ」を確認する必要があります。いずれの場合も、アプリに付与する権限に注意してください。

再パッケージされたapkを見つけた場合は、他のユーザーの礼儀として、Playストアに報告してください。

質問への回答：はい、

訪問したWebサイトのAndroidゲーム）に関するいくつかの広告を見た場合を考えてみましょう。これは友達に人気があります。リンクをクリックすると、実際のP​​layストアが表示され、ダウンロードが開始される場合があります。ただし、そのアプリケーションは再パッケージ化されたものである可能性があります。攻撃者は、Playストアからそのアプリケーションをダウンロードし、リバースエンジニアリングし、悪意のあるペイロードを追加します。このペイロードは、わずかに異なる名前でアプリマーケットにアップロードされるため、ユーザーは気付かない可能性があります。それ。

Googleは、AndroidユーザーをPlayストア内のすべての悪意のあるアプリを除外することによって保護するために本当に一生懸命に努力しています。防御を保存します。

Playストアには、マルウェア、ランサムウェア、その他の悪意がないかどうか、すべてのアプリをスクリーニングするための組み込みの防御メカニズムがあります。 BankBotマルウェアファミリーもPlayストアアプリで検出されたと報告されています。

ほとんどの場合、Googleがアプリケーションを見つけてストアから削除する前に、何百万ものダウンロードが発生します。攻撃者は、セキュリティシステムの脆弱性を悪用するような方法でコーディングする必要はありません。開始を遅らせる、悪意のあるコンテンツを暗号化する、ユーザーをだまして悪意のあるコンテンツをダウンロードさせるなどの単純な方法でシステムをだます外部ソースなどから.

Googleは 700,000悪意のあるAndroid昨年Google Playストアで見つかったアプリ を削除しました。また、そのようなアプリを作成することを複数の開発者に禁止しました。

あなたが探していた答えが得られたことを願っています。