ニュース
» 2017年11月16日 13時53分 公開

Google Playアプリ144種から新マルウェア「Grabos」検出 マカフィー調査

マカフィーは、Google Playで公開されていた144種類のアプリで新種のマルウェア“Grabos”が検出されたと発表した。

[ITmedia]

 マカフィーは、Google Playアプリ計144種類に新種のマルウェア「Grabos」が検出されたと発表した。

photo Google PlayでGrabosが最初に発見された音楽アプリ

 今回発見されたマルウェアは、コード内のいくつかの要素に「Grabos」の文字列が使用されていたことから命名されており、無料オーディオプレーヤーアプリ「Aristotle Music audio player 2017」で最初に発見された。同アプリのユーザー評価は4.5と高く、インストールされた回数は100〜500万回にのぼるという。

 Grabosマルウェアの悪意あるコードは、商用の難読化ツールで保護されており、動的解析すら困難となっているのが特徴だ。コードを解凍し解析を進めた結果、デバイス情報(Androidバージョンやモデル、SIM情報、デバイス構成など多岐にわたる)の収集と送信、および追加アプリのインストールやユーザーの同意なしでアプリを開かせる機能などが実装されているという。

 Grabosマルウェアが確認されたGoogle Play内のアプリは計144種類で、マカフィーは9月にこれをGoogleへ通知。そのいずれもが現時点では削除されたことを確認したという。なお、マカフィー製セキュリティソフト「McAfee Mobile Security」では、この脅威を“Android/Grabos”として検出することが可能だ。

photo Google Playの悪意あるアプリの詳細

 詳細についてはMcAfeeブログを参照のこと。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう