Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB)
Dr.WEBは、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
5月には、スパイウェア型トロイの木馬「Android.SmsSpy.10206」と「Android.SmsSpy.10263」が検出された。Android.SmsSpyファミリーに属するこれらのマルウェアは、スペイン語圏のユーザを対象にインターネットバンキング用のソフトウェアを装いGoogle Playから拡散されていた。インストールされ起動されると、自身をデフォルトのSMSマネージャーとして設定しようと試み、ユーザに権限を要求。権限を取得すると、受信したメッセージをすべて犯罪者のサーバに転送する。
5月上旬には、Doctor Webのアナリストがオーディオプレーヤーを装って拡散されていたトロイの木馬「Android.HiddenAds.1396」をGoogle Play上で発見した。この悪意のあるプログラムは、実際に音楽を再生するが、迷惑な広告バナーを表示させてモバイルデバイスの操作を困難にする。また、初回起動後にアイコンを隠してしまうため、ユーザはその後プログラムを起動することができなくなる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/