Google Playアプリ144種から新マルウェア「Grabos」検出 マカフィー調査
» 2017年11月16日 13時53分 公開
[ITmedia]
マカフィーは、Google Playアプリ計144種類に新種のマルウェア「Grabos」が検出されたと発表した。
今回発見されたマルウェアは、コード内のいくつかの要素に「Grabos」の文字列が使用されていたことから命名されており、無料オーディオプレーヤーアプリ「Aristotle Music audio player 2017」で最初に発見された。同アプリのユーザー評価は4.5と高く、インストールされた回数は100〜500万回にのぼるという。
Grabosマルウェアの悪意あるコードは、商用の難読化ツールで保護されており、動的解析すら困難となっているのが特徴だ。コードを解凍し解析を進めた結果、デバイス情報(Androidバージョンやモデル、SIM情報、デバイス構成など多岐にわたる)の収集と送信、および追加アプリのインストールやユーザーの同意なしでアプリを開かせる機能などが実装されているという。
Grabosマルウェアが確認されたGoogle Play内のアプリは計144種類で、マカフィーは9月にこれをGoogleへ通知。そのいずれもが現時点では削除されたことを確認したという。なお、マカフィー製セキュリティソフト「McAfee Mobile Security」では、この脅威を“Android/Grabos”として検出することが可能だ。
詳細についてはMcAfeeブログを参照のこと。
関連記事
「逆ハッキング」は是か非か? マカフィーが考察
マカフィーは、米国で5月に法案として提出された「逆ハッキング」についての考察をブログに掲載した。
Judyマルウェアが3600万台の端末に侵入 Google Playからの拡散では過去最悪
マカフィーが、同社公式ブログにて「Judyマルウェア」についての言及を行った。
Google Playストアで公開された「偽物」のWannaCry対策アプリ マカフィーが注意を喚起
マカフィーは、Google Playストアに出現した「偽物のWannaCry対策アプリ」についての情報を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年06月05日 更新
- 引越し後にNHKが「勝手に住民票を取得」…これって違法? ネット上に広がる違和感と不信感 (2026年06月01日)
- ファミマに「セブン銀行ATM」が導入された理由 進む“ATMガチャ”解消と金融インフラの地殻変動 (2026年06月04日)
- 楽天ペイと楽天ポイントのキャンペーンまとめ【6月3日最新版】 1万〜3万ポイントの高額還元あり (2026年06月03日)
- 光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は? (2026年06月04日)
- KDDIが「au Flex Style」で“とがったスマホ”を扱う理由 単に「SIMフリーを持ってきた」とは違う安心感とは (2026年06月03日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- 楽天モバイルの「Rakuten Turbo」がホームルーターの満足度1位に、コスパを評価 オリコン調べ (2026年06月03日)
- au PAYとPontaのキャンペーンまとめ【6月2日最新版】 最大39%還元や5000ポイント還元あり (2026年06月02日)
- 腰に装着する送風ギア「FIELD WAIST FAN」 モバイルバッテリーや冷却プレート機能も搭載 (2026年06月02日)
- SIMフリー版「motorola edge 60」6月12日に発売 3眼カメラ搭載、防水+FeliCa対応で5万9800円 (2026年06月03日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。