Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
ユーザーが知らないうちに有料番号にSMSを送信して課金してしまうAndroidマルウェアを仕込んだアプリが、米Googleの公式アプリストアGoogle Playで配信されているのが見つかった。セキュリティ企業Check Point Software Technologiesが9月14日のブログで伝えた。
Check Pointによると、このマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
今回のマルウェアは、やはりGoogle Playで先に見つかったマルウェアの亜種だったが、悪質なコードを暗号化してGoogle Playのチェックをかわす高度な難読化の手口を実装している点が異なるという。
8月7日に連絡を受けたGoogleは、即座に問題のアプリをGoogle Playから削除した。ところがそれからわずか数日のうちに、別の感染アプリがGoogle Playに侵入し、4日後に削除されるまでの間に5000台以上の端末に感染を広げたという。
このマルウェアは、本人が知らないうちに被害者を有料サービスに加入させ、有料番号にSMSを送信して被害者のアカウントに料金を課金する。こうしたマルウェアに手を加えれば、攻撃者がユーザーの写真や音声にアクセスしたり、センシティブなデータを盗むことができてしまう可能性もあるとCheck Pointは解説する。
多数のユーザーがダウンロードしてしまった理由については、Instagramなど複数のSNSで宣伝されていたためではないかと推測している。
マルウェア感染アプリはGoogle Playからは削除されても、ユーザーの端末にインストールされたものはまだ残っている可能性があり、その場合はユーザーが手動で削除しなくてはならないケースもあるとCheck Pointは警告している。
関連記事
- Androidを狙う標的型スパイウェア、Google Playで配信 Googleが削除
標的型スパイウェア「Lipizzan」を仕込んだアプリが、「バックアップ」などの一見無害なアプリを装ってGoogle Playで配信され、100台ほどのデバイスにインストールされていたという。 - 1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺
「CopyCat」は感染した端末のうち約800万台をroot化し、推定1500万ドルの不正な広告収入を上げていたという。 - Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.