口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。 Deceive the Heavens to Cross the sea — ThreatFabric https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html Google Play apps downloaded 300,000 times stole bank credentials | Ars Technica https://arstechnica.com/information-technology/2021/11/google-play-apps-dow
![ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e456a37cede38b4a9e74cc633901e0d3b5c1f03/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2021%2F11%2F30%2Fmalware-infections-google-play%2F00.jpg)