Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見
問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。
「Minecraft PE」のスキンアプリに偽装した悪質なアプリのひとつ(出典:Symantec)米Googleの公式アプリストア「Google Play」で、人気ゲーム「Minecraft: Pocket Edition(PE)」のアドオンに見せかけたアプリにAndroidマルウェアが仕込まれているのが見つかって削除された。セキュリティ企業のSymantecが10月18日のブログで伝えた。
Symantecによると、問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。このマルウェア「Sockbot」に感染すると、デバイスがボットネットに加担させられる恐れもある。主に米国のユーザーが標的にされ、ロシアやドイツなどでも確認されているという。
Sockbotを仕込んだアプリは少なくとも8種類発見され、インストールベースでは60万台〜240万台。Symantecが解析したところ、Sockbotは不正な広告収入を得る目的で、制御用サーバに接続して命令を受け取る仕組みになっていることが分かった。任意のネットワーク攻撃に利用できるだけでなく、分散型サービス妨害(DDoS)攻撃を仕掛ける目的にも利用されかねないとSymantecは解説している。
Symantecは10月6日に悪質なアプリの存在をGoogleに通知し、Googleは問題のアプリをストアから削除したことを確認したという。
「Minecraft PEのスキンアプリは、どれでも同じではない。中には偽装したマルウェアもある」とSymantecは指摘し、アプリを選ぶ際は注意するよう呼び掛けている。
関連記事
Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
Google Playストアでの検索結果、高品質アプリを優先表示
GoogleはAndroidアプリストアの検索結果で、同じカテゴリのアプリであれば高品質なアプリを優先表示するようアルゴリズムを変更した。
Androidを狙う標的型スパイウェア、Google Playで配信 Googleが削除
標的型スパイウェア「Lipizzan」を仕込んだアプリが、「バックアップ」などの一見無害なアプリを装ってGoogle Playで配信され、100台ほどのデバイスにインストールされていたという。
Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。