統計によると、2026年までに人々は1430億ものアプリをダウンロードすると予測されている。これは膨大な数であるため、悪意のある者がアプリストアをウイルス拡散の理想的な「拠点」と見なすのも当然と言えるだろう。

f9b44b0e777252b07d45a1854a7dddb7.jpeg
ユーザーは予防策として信頼できるウイルス対策スキャナーを使用すべきです。写真:DT

Wuta CameraやMax Browserなど、複数のアプリが感染していることが確認されている。さらに、非公式ソースから入手したWhatsAppの改造版や、Spotify Plusと呼ばれるSpotifyの改造版にもマルウェアが含まれている。報告書では、MinecraftやMelon Sandboxといったゲームの改造版にも感染例が挙げられている。

報道によると、このマルウェアはWuta Cameraのバージョン6.4.2.148から出現し始め、バージョン6.4.7.138で検出され削除されたとのことです。

一方、Max Browserはアプリストアから削除されましたが、100万回以上ダウンロードおよびインストールされており、バージョン1.2.0以降はNecroローダーが含まれています。

Necroマルウェアは、被害者のスマートフォン上でバックグラウンドプロセスを実行することで、攻撃者に収益をもたらすように設計されています。目に見えないウィンドウを通して広告を自動的に開き、クリックすることで、デバイス全体のパフォーマンスに深刻な影響を与えます。

GoogleはFoxのインタビューで、感染が確認されたアプリはすべて削除済みであり、ほとんどのユーザーは、ほとんどのAndroid端末にデフォルトで搭載されているウイルス対策ソフトであるGoogle Play Protectによって保護されているはずだと述べた。

(DTによると)

セキュリティ企業Doctor Webによると、Android.Vo1dマルウェアは197か国の130万台のAndroid TVボックスにバックドアをインストールしたという。