Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード：セキュリティニュースアラート

Cybersecurity Newsは2024年11月12日（現地時間）、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。

[後藤大地，有限会社オングス]

　セキュリティニュースメディア「Cybersecurity News」は2024年11月12日（現地時間）、「Google Play」から配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。これらアプリの合計ダウンロード数は200万回を超えるとしている。

トロイの木馬に要注意　Google Playの審査をかいくぐるその巧妙な手口

　マルウェアを発見したDr.Webのマルウェアアナリストは、この新しい亜種にAndroid.FakeApp系マルウェアと異なる特徴があると指摘している。同種のマルウェアは起動すると期待していたアプリではなく、オンラインカジノなどの望ましくないWebサイトのコンテンツを表示する。新しい亜種もこの機能は同一だが、特定のネットワークプロバイダーに接続している場合にのみ攻撃を実行する点で異なるという。

　新しい亜種は起動すると攻撃者のコマンド＆コントロール（C2）サーバにDNSリクエストを送信する。サーバは特定のプロバイダー経由でリクエストが送信された場合に限り、攻撃に必要な情報を応答する。この情報には、望ましくないWebサイトにリダイレクトするURLが含まれており、この情報を取得することでアプリは攻撃を実行する。

　情報を取得できない場合、アプリに機能が実装されているケースに限られるが、本来のアプリとして動作することが確認されている。この一連の特徴的な動作は、アプリ審査を突破してGoogle Playから配布できるようにする目的があったものと推測される。

　これまでに特定された悪意のあるアプリのうち、ダウンロード数上位の一覧は以下の通りだ。

• Split it: Checks and Tips
• FlashPage parser
• BeYummy - your cookbook
• Memogen
• Display Moving Message
• WordCount
• Goal Achievement Planner
• DualText Compare
• Travel Memo
• DessertDreams Recipes
• Score Time

　Dr.Webは新しく発見したAndroid.FakeAppの亜種を、同社のセキュリティソリューションから検出可能としている。また、主要なセキュリティソリューションの多くがAndroid.FakeApp系マルウェアの検出をサポートしているとみられ、Androidユーザーには信頼できるセキュリティソリューションの導入が望まれている。