MobSTSPY と呼ばれる新しいマルウェアが、 196 か国の 100,000 人のAndroidユーザーからデータを盗みました。日本最大のサイバーセキュリティ企業の 1 つであるトレンドマイクロによると、サイバー犯罪者はアカウントのアクセス資格情報、場所、ファイル、通信ログにアクセスすることができました。さらに心配なのは、このプログラムができるだけ多くのデバイスにアクセスするためにGoogle Playに侵入したことです。
彼らは、人気のあるFlappy Birdやエミュレータのクローンなど、いくつかの無料アプリケーションを使用しました。専門家は、アプリがストアにアップロードされたときに悪意のあるコードが含まれていたかどうかを判断していませんが、アップデートによって悪意のあるコードが挿入された可能性が最も高くなります。いずれにせよ、彼らは Google のセキュリティ プロトコルを回避してマルウェアを配布しました。
MobSTSPY をインストールすると、データを抽出するサーバーと通信するための端末接続がチェックされます。感染したデバイスの登録国や製造元などの情報を取得できます。攻撃者は、SMS または WhatsApp メッセージ、連絡先リスト、スクリーンショット、または音声録音を盗む可能性があります。
50万人のAndroidユーザーがGoogle Playからマルウェアをダウンロード
もう 1 つの機能は、あらゆる種類の Web サイトにポップアップ ウィンドウを表示できるため、デバイス内でフィッシング攻撃を開始することです。彼らは、 FacebookまたはGoogleにログインする必要があると被害者を騙し、アクセス資格情報を盗みます。この状況の影響を受ける地域には、米国、ヨーロッパ、中東、東アジアが含まれます。
現時点では、ハッカーの犯人に関する情報はありませんが、彼らがインドと近隣地域から活動していることをあらゆる点が示しています。幸いなことに、 Google は攻撃に関与したアプリ、つまり Flappy Birr Dog、FlashLight、HZPermis Pro Arabic、Win7imulator、Win7 Launcher をすでに削除しました。
トレンドマイクロのセキュリティストラテジスト、バーラト・ミストリー氏はZDNetポータルに対し、「Googleは新しいアプリに対してより厳格なチェックを課している」と語った。ただし、最初に信頼性を実証したときの「検証レベルが低下する」ため、更新にはそれほど注意を払っていません。 「アプリがある程度の信頼性を獲得し、ユーザー間で適切に配布されると、アプリ開発者は悪意のある機能を有効にするアップデートを発行するでしょう」と Mistry 氏は結論づけています。
参考資料一覧
- https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/
- https://www.zdnet.com/article/this-data-stealing-android-malware-infiltrated-the-google-play-store-infecting-users-in-196-countries/