Google Playにマルウェア感染アプリ、SMSを不正に送信

問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。

» 2017年06月21日 09時00分 公開
[鈴木聖子ITmedia]

 セキュリティ企業のKaspersky Labは6月20日、Androidにマルウェアをインストールさせる不正アプリが、米Googleの公式アプリストア「Google Play」で配信されているのを見つけたと伝えた。Googleは連絡を受けて、問題のアプリを削除したという。

 Kasperskyによると、マルウェアが仕込まれていたのは「Magic Browser」と「Noise Detector」の2本のアプリ。「Ztorg」と呼ばれるトロイの木馬が仕込まれていて、プレミアム料金が課金されるSMSを送信したり、着信するSMSを削除したりする機能を持っていたという。

Magic Browser マルウェアが仕込まれていた「Magic Browser」(現在は削除済み)

 Magic Browserは5月15日にGoogle Playにアップロードされ、ダウンロード数は5万回を超えていた。レビューの点数は「4.4」を獲得、5つ星が圧倒的に多かった。Noise Detectorの方も、1万回以上ダウンロードされていた。

 このアプリをダウンロードして起動すると、マルウェア制御用のサーバに接続して、ユーザー向けに表示するURLの一覧や、SMS送信先の一覧を取得する。不正な挙動の痕跡を消すために、デバイスの音は消して、着信するSMSは削除してしまう。

 同じような機能を持つマルウェアアプリは、Play Store以外の場所でも複数見つかっているという。

 Kasperskyの研究者は2016年9月以来、Google Play StoreでZtorgマルウェアの動向をモニターしていて、これまでにも、デバイスのroot権限を奪取してしまう悪質アプリを数十種類発見してきたと伝えている。

Kaspersky Labs Magic BrowserやNoise Detectorに仕込まれていたマルウェアを解説するKaspersky Labのブログ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ