【トロイの木馬】「Google Play」のアプリからマルウェア、30万台以上に感染

1 : 2021/12/01(水) 23:39:03.68 ID:CoXOMR109

30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。

 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載されていることが多い。

 いずれの場合もアプリの悪質な意図は隠されており、Google Playストアの審査を免れるために、マルウェアの導入はアプリがインストールされた後に行われる。

 同社が調べた4種類のマルウェアファミリーの中で最も広まっているのは「Anatsa」で、これまでに20万人以上のAndroidユーザーにインストールされているという。研究者らはこのマルウェアについて、ユーザー名やパスワードなどを盗むことができる「高度な」バンキング型トロイの木馬で、ユーザー補助サービスのログを利用してユーザーの画面に表示されているすべての情報を取得したり、キーロガーによってスマートフォンに入力されたすべての情報を記録したりすることができると説明している。

 Anastaの活動は1月頃から見られていたが、6月頃から大幅に活発化したようだ。ThreatFabricは、このマルウェアを配布するよう設計された6つの悪質なアプリを特定している。

 その1つがQRコードスキャナーで、このアプリだけで5万人のユーザーにインストールされていた。アプリのダウンロードページには、大量の好意的なレビューが掲載されていたという。多くのユーザーは、フィッシングメールや悪質な広告を通じてこのアプリに誘導されている。

 ユーザーがこのアプリをダウンロードした後、継続して使用するためには、アプリをアップデートしなければならない。アプリは、このアップデートの際に指令サーバーに接続し、Anatsaのペイロードをデバイスにダウンロードして、バンキング情報やその他の情報を盗む手段を獲得する。

 ThreatFabricは、発見したすべての悪質なアプリをGoogleに通報済みで、これらのアプリはすでに削除されているか、審査されている最中だという。

 ThreatFabricのモバイルマルウェア研究者であるDario Durando氏は、米ZDNetの取材に対して、「Android用バンキング型マルウェアのエコシステムは急速に進化している。今回観測された数字は、サイバー犯罪者の目が、徐々にではあるが必然的にモバイル環境へとシフトしていることを反映した結果だと言える。それを考えれば、マルウェアを配布するためには、Google Playストアは魅力的なプラットフォームだ」と述べている。

 Durando氏は、「経験則から言えば、常にアップデートをチェックし、ユーザー補助サービスの権限を与えることには慎重になるのがよいだろう。これは、悪質なペイロードがアップデートをインストールした際には、この権限を与えるように求めてくるためだ。また、別のソフトウェアをインストールするように求めてくるアプリには注意すべきだ」と述べている。

11/30(火) 13:02配信
https://news.yahoo.co.jp/articles/764f13caa8d0c11d7d64336649641098071b027c
レス1番の画像サムネイル

2 : 2021/12/01(水) 23:41:43.59 ID:JfSYvEa00
セキュリティガチガチ用のガラホもう一台持っとけ
3 : 2021/12/01(水) 23:42:08.47 ID:n4eqgHz+0
まさにトロイの木馬
4 : 2021/12/01(水) 23:42:45.72 ID:UWQiZLzD0
ぼくのおちんちんは馬並みです
5 : 2021/12/01(水) 23:43:16.58 ID:gnhdTY0V0
トロイのォ呪いのろいの白蛇
6 : 2021/12/01(水) 23:43:23.28 ID:YhOY8+P/0
スマホ使ってる時点で情弱
7 : 2021/12/01(水) 23:43:38.07 ID:Hta5fDh00
iPhoneでよかったLINE?何それおいしいの?
8 : 2021/12/01(水) 23:46:27.32 ID:JwxrM/mF0
>その1つがQRコードスキャナーで

おのれドコモめ
こんな危険なアプリをプリインストールしやがって

24 : 2021/12/01(水) 23:58:06.91 ID:UoDMHDvn0
>>8
リテラシー低いな
9 : 2021/12/01(水) 23:46:57.86 ID:5wx8X56d0
何故どのアプリか書かないんだろ
10 : 2021/12/01(水) 23:49:07.99 ID:pWmke6XQ0
一時のWarezだらけのPCみたいな惨状だな
11 : 2021/12/01(水) 23:49:39.54 ID:FURSk78V0
自分のインストールしたQRコードアプリは1億ダウンロードだから別物だよね
12 : 2021/12/01(水) 23:50:10.58 ID:YgkLMMG20
グーグルプレイに登録なのに、怪しいウイルスバスター系アプリが在るわ。
このごろ盛んにユーチューブ閲覧時などに広告が出るやつ。グーグルプレイ承認なのを確かめてダウンロードした。「ウイルスが発見されました! 除去にはこれをダウンロードしましょう!」でまた別のアプリに飛ばされる。
あらためてグーグルプレイを細かく確認したらレビューの中身が見れなくなっている。星の数だけは出ている。
アニンストールしたけど、ちょっと心配。
20 : 2021/12/01(水) 23:54:26.93 ID:fZPmlnH80
>>12
そんなアプリならLINEのリアルチェックのほうがまだましかもな。
13 : 2021/12/01(水) 23:50:26.21 ID:+g2nRXCS0
グーグルプレイより野良アプリの方が安全そうか
14 : 2021/12/01(水) 23:50:59.46 ID:mvhJjzyC0
これがあるから泥は怖い
15 : 2021/12/01(水) 23:51:41.51 ID:PDSDoMt20
グーグルは一人辺り3万ドルの補償をすべきだな
16 : 2021/12/01(水) 23:51:58.67 ID:WTsPhbvI0
セキュリティに関してはiPhone最強
17 : 2021/12/01(水) 23:52:35.43 ID:mDzua2T30
だからiPhoneなんだよ
18 : 2021/12/01(水) 23:52:44.19 ID:fZPmlnH80
後の更新でウイルスを仕込むとは、よく考えたな。
22 : 2021/12/01(水) 23:56:15.11 ID:FURSk78V0
>>18
この方法iPhoneだと出来ないの?
27 : 2021/12/01(水) 23:58:23.49 ID:kmIQFOUU0
>>22
Appleは更新の際にも再審査あるよ
31 : 2021/12/02(木) 00:00:54.21 ID:y2zoj45Y0
>>27
なるほど それ良いですね
ありがとうございます
21 : 2021/12/01(水) 23:54:33.47 ID:jqAQwnNf0
感染しましたという広告があったな
あのアプリを使うと感染するのか
26 : 2021/12/01(水) 23:58:14.37 ID:fZPmlnH80
>>21
あれはモロ。クリックしないで窓を消去しないと。メールでもアマゾンのアカウントの更新リンクはってくるやつ。本物と間違うような精巧な作品になってるから。メールからクリックしないこと。
23 : 2021/12/01(水) 23:57:24.96 ID:FYmnI/IK0
そうiPhoneならね
25 : 2021/12/01(水) 23:58:08.06 ID:lTP8Sv170
>>1
デフォルトのQRリーダーもアカンのかな
28 : 2021/12/01(水) 23:58:27.90 ID:BHSNQEqp0
だから泥はイヤなんだよ!
29 : 2021/12/01(水) 23:58:30.45 ID:Lpf0zOSL0
アプデのたびに気をつけるとか無理
ナメてんのかドロは
30 : 2021/12/02(木) 00:00:30.85 ID:/dKTDe970
端末新しいのに変えたらdocomoのQRアプリ使えなくて他のダウンロードするか迷ってたとこだわ
怪しいのは入れたくないしね。

コメント

タイトルとURLをコピーしました