Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
ユーザーが知らないうちに有料番号にSMSを送信して課金してしまうAndroidマルウェアを仕込んだアプリが、米Googleの公式アプリストアGoogle Playで配信されているのが見つかった。セキュリティ企業Check Point Software Technologiesが9月14日のブログで伝えた。
Check Pointによると、このマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
今回のマルウェアは、やはりGoogle Playで先に見つかったマルウェアの亜種だったが、悪質なコードを暗号化してGoogle Playのチェックをかわす高度な難読化の手口を実装している点が異なるという。
8月7日に連絡を受けたGoogleは、即座に問題のアプリをGoogle Playから削除した。ところがそれからわずか数日のうちに、別の感染アプリがGoogle Playに侵入し、4日後に削除されるまでの間に5000台以上の端末に感染を広げたという。
このマルウェアは、本人が知らないうちに被害者を有料サービスに加入させ、有料番号にSMSを送信して被害者のアカウントに料金を課金する。こうしたマルウェアに手を加えれば、攻撃者がユーザーの写真や音声にアクセスしたり、センシティブなデータを盗むことができてしまう可能性もあるとCheck Pointは解説する。
多数のユーザーがダウンロードしてしまった理由については、Instagramなど複数のSNSで宣伝されていたためではないかと推測している。
マルウェア感染アプリはGoogle Playからは削除されても、ユーザーの端末にインストールされたものはまだ残っている可能性があり、その場合はユーザーが手動で削除しなくてはならないケースもあるとCheck Pointは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.