スーパーマリオなどのゲームを装うマルウェアアプリ、Google Playにまた混入

悪質なアプリを複数の段階的なペイロードに分割する手口を使い、Google Playの自動化された審査プロセスでの検出を免れていた。

[鈴木聖子，ITmedia]

　Android向けアプリストア「Google Play」にまたマルウェアアプリが混入しているのが見つかった。米Symantecが7月11日のブログで伝えた。

　同社によると、トロイの木馬型マルウェアと確認されたのは、ゲームタイトルとして公開されていた「スーパーマリオブラザーズ」と「GTA 3 Moscow City」の2本。6月24日にGoogle Playに公開されて以来、5万〜10万のダウンロードが記録されているという。

　発見されるまでに時間がかかり、相当数のダウンロードが記録されてしまったのは、悪質なアプリを複数の段階的なペイロードに分割して自動化された審査プロセスでの検出を免れる手口が使われていたためとSymantecは推測している。

　今回見つかったマルウェア「Dropdialer」の場合、Google Playで公開された第1段階のパッケージをインストールすると、「Activator.apk」という追加のパッケージがダウンロードされる仕組みになっていた。この追加パッケージが、課金用の番号にSMSメッセージを送信してしまう機能を持つ。なお、この手口は東欧が標的になっているという。

　Symantecからの通報を受けて、問題のアプリは直ちにGoogle Playから削除されたと同社は伝えている。

問題になったアプリ（Symantecより）