Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード:セキュリティニュースアラート
Cybersecurity Newsは2024年11月12日(現地時間)、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。
セキュリティニュースメディア「Cybersecurity News」は2024年11月12日(現地時間)、「Google Play」から配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。これらアプリの合計ダウンロード数は200万回を超えるとしている。
トロイの木馬に要注意 Google Playの審査をかいくぐるその巧妙な手口
マルウェアを発見したDr.Webのマルウェアアナリストは、この新しい亜種にAndroid.FakeApp系マルウェアと異なる特徴があると指摘している。同種のマルウェアは起動すると期待していたアプリではなく、オンラインカジノなどの望ましくないWebサイトのコンテンツを表示する。新しい亜種もこの機能は同一だが、特定のネットワークプロバイダーに接続している場合にのみ攻撃を実行する点で異なるという。
新しい亜種は起動すると攻撃者のコマンド&コントロール(C2)サーバにDNSリクエストを送信する。サーバは特定のプロバイダー経由でリクエストが送信された場合に限り、攻撃に必要な情報を応答する。この情報には、望ましくないWebサイトにリダイレクトするURLが含まれており、この情報を取得することでアプリは攻撃を実行する。
情報を取得できない場合、アプリに機能が実装されているケースに限られるが、本来のアプリとして動作することが確認されている。この一連の特徴的な動作は、アプリ審査を突破してGoogle Playから配布できるようにする目的があったものと推測される。
これまでに特定された悪意のあるアプリのうち、ダウンロード数上位の一覧は以下の通りだ。
- Split it: Checks and Tips
- FlashPage parser
- BeYummy - your cookbook
- Memogen
- Display Moving Message
- WordCount
- Goal Achievement Planner
- DualText Compare
- Travel Memo
- DessertDreams Recipes
- Score Time
Dr.Webは新しく発見したAndroid.FakeAppの亜種を、同社のセキュリティソリューションから検出可能としている。また、主要なセキュリティソリューションの多くがAndroid.FakeApp系マルウェアの検出をサポートしているとみられ、Androidユーザーには信頼できるセキュリティソリューションの導入が望まれている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。
Microsoft、全てのEntraテナントで多要素認証を必須に 先延ばしオプションは廃止
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。
“セキュリティの民主化”は実現可能か? ウィズセキュアの事業戦略から読み解く現状の課題
中堅・中小企業のセキュリティ強化が喫緊の課題となる今、専任担当者不在の企業がこれを実現するにはどうすればいいのか。ウィズセキュアがパートナー向けイベントで事業戦略を交えて、解決策を提示した。