1. MENU
  2. >詐欺対策安全生活部
  3. >2025年の記事

Google Playストアのマルウェア脅威【Anatsa】とあなたもできる対策

※当サイトはアフィリエイトプログラムを利用しています。

Google Playストアに、ユーザーの銀行情報を狙う非常に危険なマルウェア「Anatsa(アナツァ)」が潜んでいることが、セキュリティ会社Zscaler(参考:Zscaler ThreatLabz)の公式ブログ の調査で明らかになりました。

公式ストアだからといって安心はできません。
この記事では、Anatsaの手口から、ユーザーが身を守るための具体的な対策まで、知っておくべき情報をまとめました。

詐欺の心配一切なし!ワクワクメールへGO

1. 危険なマルウェア「Anatsa」とは

Anatsaは、2020年に初めて発見されたバンキング型トロイの木馬です。
その主な目的は、ユーザーの金融アプリのログイン情報、キーボード入力(キーロギング)、そして不正な送金を狙うこと。

このマルウェアの最も恐ろしい点は、その巧妙な手口にあります。

Google Playストアにある
一見無害な「おとりアプリ」としてユーザーにダウンロードさせ、その裏でこっそりとマルウェア本体をダウンロード・実行します。これにより、Googleのセキュリティチェックをすり抜けてしまいます。

📌Anatsaの技術的な仕組み

Anatsaは、主に二つの技術を使って情報を盗み出します。

オーバーレイ攻撃
ユーザーが銀行アプリを開くと、その画面の上に本物そっくりの偽ログイン画面をかぶせて表示します。
ユーザーは気づかずに情報を入力してしまい、それが直接攻撃者に送信されます。

キーロギング
不正に取得した「ユーザー補助機能」の権限を使い、キーボードの入力内容をすべて監視・記録します。
これにより、パスワードやクレジットカード番号なども盗まれてしまいます。

これらの手口で、Anatsaは欧米だけでなく、ドイツや韓国、暗号通貨サービスを含む831以上の金融機関を標的にしています。
Zscalerの調査では、このマルウェアが潜んでいた77個のアプリが、合計で1,900万回以上ダウンロードされていました。

2. Google Playストアに見られるマルウェアの傾向

Anatsaだけでなく、Google Playストアにはさまざまな種類のマルウェアが潜んでいます。
Zscalerの調査によると、悪意のあるアプリで最も多いのはアドウェア(66.2%)、次いでJoker(24.7%)です。

マルウェアに悪用されやすいのは、以下のカテゴリのアプリです。

Tools(ツール)
懐中電灯や電卓、ファイル管理アプリなど。
ユーザーが「便利そう」と感じる一方、不自然な権限を要求しても気づかれにくい点を悪用します。

Personalization(パーソナライゼーション)
壁紙や着せ替えテーマなど、見た目をカスタマイズするアプリ。
デバイスの深い部分へのアクセスが必要なため、不正な権限リクエストが疑われにくいです。

3. iPhoneもAnatsaの脅威にさらされている?

現在のところ、Anatsaのようなバンキング型マルウェアがiPhoneに感染したという報告は確認されていません。
これは、AppleのApp Storeは審査が厳しく、外部からのアプリインストールが基本的にできないクローズドなエコシステムであるためです。

しかし、フィッシング詐欺や偽のウェブサイトといった手法で情報を盗まれるリスクは、iPhoneユーザーにも存在します。

フィッシング詐欺についてはこちらにまとめています。

偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】

4. もし感染したらどうすべきか?

Anatsaマルウェアに感染した疑いがある場合、迅速な対応が不可欠です。

ネットワークを切断
すぐにWi-Fiやモバイル通信をオフにし、マルウェアが外部と通信できないようにします。

金融機関に連絡
銀行やクレジットカード会社に連絡し、口座の一時停止やパスワード変更の手続きを行います。

デバイスを初期化
怪しいアプリを削除した後、スマホを工場出荷時の状態にリセットします。これが最も確実な対処法です。

パスワードの変更
初期化後、別の端末から主要なアカウントのパスワードをすべて変更します。

5. あなたのスマホを守るための3つの自衛策

マルウェアの手口が巧妙化する中、私たち自身の注意が最も重要です。

ダウンロード前に「アプリの評判」をチェック
レビューの内容、開発元の情報、ダウンロード数などを確認し、不自然な点がないか見極めましょう。

「不自然な権限」を要求されたら要注意
アプリが求める権限がその機能と一致しているか確認します。例えば、カメラアプリが連絡先へのアクセスを求めるのは不自然です。

「公式の更新」を装う偽画面に騙されない
「アップデートが必要です」といったポップアップが表示されても安易にタップせず、必ずGoogle Playストアで直接確認します。

これらの対策を実践すればスマホを危険から守り、安全に利用できます。

関連記事

【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

【2025年版サイバー脅威レポート】ランサムウェア・情報窃取型マルウェア最前線

【AIがあなたの情報を盗む時代】個人でできるサイバーセキュリティ

目次へ