【トロイの木馬】「Google Play」のアプリからマルウェア、３０万台以上に感染

1 : 2021/12/01(水) 23:39:03.68 ID:CoXOMR109: 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。

　セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載されていることが多い。

　いずれの場合もアプリの悪質な意図は隠されており、Google Playストアの審査を免れるために、マルウェアの導入はアプリがインストールされた後に行われる。

　同社が調べた4種類のマルウェアファミリーの中で最も広まっているのは「Anatsa」で、これまでに20万人以上のAndroidユーザーにインストールされているという。研究者らはこのマルウェアについて、ユーザー名やパスワードなどを盗むことができる「高度な」バンキング型トロイの木馬で、ユーザー補助サービスのログを利用してユーザーの画面に表示されているすべての情報を取得したり、キーロガーによってスマートフォンに入力されたすべての情報を記録したりすることができると説明している。

　Anastaの活動は1月頃から見られていたが、6月頃から大幅に活発化したようだ。ThreatFabricは、このマルウェアを配布するよう設計された6つの悪質なアプリを特定している。

　その1つがQRコードスキャナーで、このアプリだけで5万人のユーザーにインストールされていた。アプリのダウンロードページには、大量の好意的なレビューが掲載されていたという。多くのユーザーは、フィッシングメールや悪質な広告を通じてこのアプリに誘導されている。

　ユーザーがこのアプリをダウンロードした後、継続して使用するためには、アプリをアップデートしなければならない。アプリは、このアップデートの際に指令サーバーに接続し、Anatsaのペイロードをデバイスにダウンロードして、バンキング情報やその他の情報を盗む手段を獲得する。

　ThreatFabricは、発見したすべての悪質なアプリをGoogleに通報済みで、これらのアプリはすでに削除されているか、審査されている最中だという。

　ThreatFabricのモバイルマルウェア研究者であるDario Durando氏は、米ZDNetの取材に対して、「Android用バンキング型マルウェアのエコシステムは急速に進化している。今回観測された数字は、サイバー犯罪者の目が、徐々にではあるが必然的にモバイル環境へとシフトしていることを反映した結果だと言える。それを考えれば、マルウェアを配布するためには、Google Playストアは魅力的なプラットフォームだ」と述べている。

　Durando氏は、「経験則から言えば、常にアップデートをチェックし、ユーザー補助サービスの権限を与えることには慎重になるのがよいだろう。これは、悪質なペイロードがアップデートをインストールした際には、この権限を与えるように求めてくるためだ。また、別のソフトウェアをインストールするように求めてくるアプリには注意すべきだ」と述べている。

11/30(火) 13:02配信
https://news.yahoo.co.jp/articles/764f13caa8d0c11d7d64336649641098071b027c
2 : 2021/12/01(水) 23:41:43.59 ID:JfSYvEa00: セキュリティガチガチ用のガラホもう一台持っとけ
3 : 2021/12/01(水) 23:42:08.47 ID:n4eqgHz+0: まさにトロイの木馬
4 : 2021/12/01(水) 23:42:45.72 ID:UWQiZLzD0: ぼくのおちんちんは馬並みです
5 : 2021/12/01(水) 23:43:16.58 ID:gnhdTY0V0: トロイのォ呪いのろいの白蛇
6 : 2021/12/01(水) 23:43:23.28 ID:YhOY8+P/0: スマホ使ってる時点で情弱
7 : 2021/12/01(水) 23:43:38.07 ID:Hta5fDh00: iPhoneでよかったLINE？何それおいしいの？
8 : 2021/12/01(水) 23:46:27.32 ID:JwxrM/mF0: >その1つがQRコードスキャナーで

おのれドコモめ
こんな危険なアプリをプリインストールしやがって
24 : 2021/12/01(水) 23:58:06.91 ID:UoDMHDvn0: >>8
リテラシー低いな
9 : 2021/12/01(水) 23:46:57.86 ID:5wx8X56d0: 何故どのアプリか書かないんだろ
10 : 2021/12/01(水) 23:49:07.99 ID:pWmke6XQ0: 一時のWarezだらけのPCみたいな惨状だな
11 : 2021/12/01(水) 23:49:39.54 ID:FURSk78V0: 自分のインストールしたQRコードアプリは1億ダウンロードだから別物だよね
12 : 2021/12/01(水) 23:50:10.58 ID:YgkLMMG20: グーグルプレイに登録なのに、怪しいウイルスバスター系アプリが在るわ。
このごろ盛んにユーチューブ閲覧時などに広告が出るやつ。グーグルプレイ承認なのを確かめてダウンロードした。「ウイルスが発見されました！　除去にはこれをダウンロードしましょう！」でまた別のアプリに飛ばされる。
あらためてグーグルプレイを細かく確認したらレビューの中身が見れなくなっている。星の数だけは出ている。
アニンストールしたけど、ちょっと心配。
20 : 2021/12/01(水) 23:54:26.93 ID:fZPmlnH80: >>12
そんなアプリならLINEのリアルチェックのほうがまだましかもな。
13 : 2021/12/01(水) 23:50:26.21 ID:+g2nRXCS0: グーグルプレイより野良アプリの方が安全そうか
14 : 2021/12/01(水) 23:50:59.46 ID:mvhJjzyC0: これがあるから泥は怖い
15 : 2021/12/01(水) 23:51:41.51 ID:PDSDoMt20: グーグルは一人辺り3万ドルの補償をすべきだな
16 : 2021/12/01(水) 23:51:58.67 ID:WTsPhbvI0: セキュリティに関してはiPhone最強
17 : 2021/12/01(水) 23:52:35.43 ID:mDzua2T30: だからiPhoneなんだよ
18 : 2021/12/01(水) 23:52:44.19 ID:fZPmlnH80: 後の更新でウイルスを仕込むとは、よく考えたな。
22 : 2021/12/01(水) 23:56:15.11 ID:FURSk78V0: >>18
この方法iPhoneだと出来ないの?
27 : 2021/12/01(水) 23:58:23.49 ID:kmIQFOUU0: >>22
Appleは更新の際にも再審査あるよ
31 : 2021/12/02(木) 00:00:54.21 ID:y2zoj45Y0: >>27
なるほど　それ良いですね
ありがとうございます
21 : 2021/12/01(水) 23:54:33.47 ID:jqAQwnNf0: 感染しましたという広告があったな
あのアプリを使うと感染するのか
26 : 2021/12/01(水) 23:58:14.37 ID:fZPmlnH80: >>21
あれはモロ。クリックしないで窓を消去しないと。メールでもアマゾンのアカウントの更新リンクはってくるやつ。本物と間違うような精巧な作品になってるから。メールからクリックしないこと。
23 : 2021/12/01(水) 23:57:24.96 ID:FYmnI/IK0: そうiPhoneならね
25 : 2021/12/01(水) 23:58:08.06 ID:lTP8Sv170: >>1
デフォルトのQRリーダーもアカンのかな
28 : 2021/12/01(水) 23:58:27.90 ID:BHSNQEqp0: だから泥はイヤなんだよ！
29 : 2021/12/01(水) 23:58:30.45 ID:Lpf0zOSL0: アプデのたびに気をつけるとか無理
ナメてんのかドロは
30 : 2021/12/02(木) 00:00:30.85 ID:/dKTDe970: 端末新しいのに変えたらdocomoのQRアプリ使えなくて他のダウンロードするか迷ってたとこだわ
怪しいのは入れたくないしね。