Google Playにマルウェア感染アプリ、SMSを不正に送信
問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。
セキュリティ企業のKaspersky Labは6月20日、Androidにマルウェアをインストールさせる不正アプリが、米Googleの公式アプリストア「Google Play」で配信されているのを見つけたと伝えた。Googleは連絡を受けて、問題のアプリを削除したという。
Kasperskyによると、マルウェアが仕込まれていたのは「Magic Browser」と「Noise Detector」の2本のアプリ。「Ztorg」と呼ばれるトロイの木馬が仕込まれていて、プレミアム料金が課金されるSMSを送信したり、着信するSMSを削除したりする機能を持っていたという。
Magic Browserは5月15日にGoogle Playにアップロードされ、ダウンロード数は5万回を超えていた。レビューの点数は「4.4」を獲得、5つ星が圧倒的に多かった。Noise Detectorの方も、1万回以上ダウンロードされていた。
このアプリをダウンロードして起動すると、マルウェア制御用のサーバに接続して、ユーザー向けに表示するURLの一覧や、SMS送信先の一覧を取得する。不正な挙動の痕跡を消すために、デバイスの音は消して、着信するSMSは削除してしまう。
同じような機能を持つマルウェアアプリは、Play Store以外の場所でも複数見つかっているという。
Kasperskyの研究者は2016年9月以来、Google Play StoreでZtorgマルウェアの動向をモニターしていて、これまでにも、デバイスのroot権限を奪取してしまう悪質アプリを数十種類発見してきたと伝えている。
関連記事
- Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - 銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。 - Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.