トロイの木馬を含む不正アプリをGoogle Playで確認、2万5千台が感染か(Dr.WEB) | ScanNetSecurity
2026.05.17(日)

トロイの木馬を含む不正アプリをGoogle Playで確認、2万5千台が感染か(Dr.WEB)

Dr.WEBは、モバイルデバイス上に「Android.SmsSend」トロイの木馬をインストールする、悪意のある複数のプログラムをGoogle Play上で発見したと発表した。

脆弱性と脅威 脅威動向
97 views
facebookLINE
今回確認された不正アプリは、ベトナムのデベロッパーAppStore Jscのものだった
今回確認された不正アプリは、ベトナムのデベロッパーAppStore Jscのものだった 全 2 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月30日、モバイルデバイス上に「Android.SmsSend」トロイの木馬をインストールする、悪意のある複数のプログラムをGoogle Play上で発見したと発表した。Doctor Webのアナリストによって発見されたこれらのプログラムは、ベトナムのデベロッパーAppStore Jscのもので、アダルトコンテンツを表示させるオーディオプレイヤーや動画プレイヤーを装っている。Google Playの統計によると、これら3つのプログラムの合計インストール数は1万1,000~2万5,000件に及んでいる。Doctor WebはGoogle社に対し、このケースに関する報告を直ちに行っているという。

これらのアプリケーションは一見無害に見えるが、実際には「Android.SmsSend」トロイの木馬を含んだapkファイルが組み込まれている。起動されると希望するコンテンツをダウンロードするようユーザに促すが、ユーザが同意しても目的のファイルはダウンロードされず、代わりに別のアプリケーションのインストールが開始される。例えば、動画プレイヤープログラムは別のアダルト動画をユーザに勧める。ユーザがアプリケーションのインストールに同意してしまうと、「Android.SmsSend.517」トロイの木馬がデバイス上にインストールされ、マルウェアの設定ファイル内で指定された番号8775へユーザの許可なしにSMSを送信する。このトロイの木馬は実際にアダルト動画の再生も行うため、ユーザが気づきにくい。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. チケジャムを装ったフィッシング詐欺に注意を呼びかけ

    チケジャムを装ったフィッシング詐欺に注意を呼びかけ

  2. 教員採用試験に関する行政文書開示請求、交付した電子データの加工に不備があり個人情報の閲覧が可能

    教員採用試験に関する行政文書開示請求、交付した電子データの加工に不備があり個人情報の閲覧が可能

  3. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  4. WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

    WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

  5. ランサムウェア攻撃で電子カルテに障害、通常診療行えず ~ 大阪急性期・総合医療センター

    ランサムウェア攻撃で電子カルテに障害、通常診療行えず ~ 大阪急性期・総合医療センター

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP