トロイの木馬を含む不正アプリをGoogle Playで確認、2万5千台が感染か(Dr.WEB) | ScanNetSecurity
2026.01.03(土)

トロイの木馬を含む不正アプリをGoogle Playで確認、2万5千台が感染か(Dr.WEB)

Dr.WEBは、モバイルデバイス上に「Android.SmsSend」トロイの木馬をインストールする、悪意のある複数のプログラムをGoogle Play上で発見したと発表した。

脆弱性と脅威 脅威動向
97 views
facebookLINE
今回確認された不正アプリは、ベトナムのデベロッパーAppStore Jscのものだった
今回確認された不正アプリは、ベトナムのデベロッパーAppStore Jscのものだった 全 2 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月30日、モバイルデバイス上に「Android.SmsSend」トロイの木馬をインストールする、悪意のある複数のプログラムをGoogle Play上で発見したと発表した。Doctor Webのアナリストによって発見されたこれらのプログラムは、ベトナムのデベロッパーAppStore Jscのもので、アダルトコンテンツを表示させるオーディオプレイヤーや動画プレイヤーを装っている。Google Playの統計によると、これら3つのプログラムの合計インストール数は1万1,000~2万5,000件に及んでいる。Doctor WebはGoogle社に対し、このケースに関する報告を直ちに行っているという。

これらのアプリケーションは一見無害に見えるが、実際には「Android.SmsSend」トロイの木馬を含んだapkファイルが組み込まれている。起動されると希望するコンテンツをダウンロードするようユーザに促すが、ユーザが同意しても目的のファイルはダウンロードされず、代わりに別のアプリケーションのインストールが開始される。例えば、動画プレイヤープログラムは別のアダルト動画をユーザに勧める。ユーザがアプリケーションのインストールに同意してしまうと、「Android.SmsSend.517」トロイの木馬がデバイス上にインストールされ、マルウェアの設定ファイル内で指定された番号8775へユーザの許可なしにSMSを送信する。このトロイの木馬は実際にアダルト動画の再生も行うため、ユーザが気づきにくい。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP