6万以上のAndroidアプリがマルウェアに感染している。

CSO Onlineによると、Bitdefenderのレポートでは、関連する脅威アクターは簡単に戦術を変更し、ユーザーを他の種類のマルウェア（ログイン認証情報、金融情報、ランサムウェアなどを盗むためのバンキング型トロイの木馬など）に誘導できると指摘している。

Bitdefenderはこれまでに、アドウェアに感染したAndroidアプリを6万件以上検出しており、さらに多くのアプリが感染している可能性があるとみています。このマルウェアは少なくとも2022年10月から存在しており、米国、韓国、ブラジル、ドイツ、英国、フランスのユーザーを標的にしています。

攻撃者は、公式ストアでは入手できないサードパーティ製アプリケーションを利用してマルウェアを配布します。ユーザーにサードパーティ製アプリをダウンロードしてインストールさせるため、マルウェアの攻撃者は、公式ストアでは入手できない、非常に人気のあるアイテムに脅威を隠します。場合によっては、これらのアプリはGoogle Playストアで公開されているアプリを単にコピーしているだけです。マルウェアが模倣するアプリの種類には、クラック版ゲーム、機能がアンロックされたゲーム、無料VPN、偽のチュートリアル、広告なしのYouTube/TikTok、クラック版ユーティリティプログラム、PDFビューア、さらには偽のセキュリティプログラムなどがあります。

マルウェアが仕込まれたアプリケーションは、通常のAndroidアプリを模倣し、インストール後にユーザーに「開く」をクリックするように促します。しかし、マルウェアは追加の権限が必要になる可能性があるため、自動的に実行されるようには設定されません。インストール後、マルウェアは「アプリが利用できません」というメッセージを表示して、マルウェアが存在しないとユーザーに思わせますが、実際にはランチャーにアイコンがなく、ラベルにUTF-8文字が含まれているため、検出とアンインストールがより困難になります。

起動後、このアプリケーションは攻撃者のサーバーと通信し、モバイルブラウザまたは全画面WebView広告として表示される広告URLを取得します。

報道によると、これはマルウェアを含むAndroidアプリに関する最近の複数の事件のうちの1つに過ぎない。先月、サイバーセキュリティ企業Doctor Webは、SpinOKと呼ばれるAndroidスパイウェアを発見した。このマルウェアは、デバイスに保存されているファイルに関する情報を収集し、悪意のある攻撃者に転送することができる。また、クリップボードの内容を置き換えてリモートサーバーにアップロードすることも可能だ。SpinOKスパイウェアを含むAndroidアプリは、4億2100万回以上インストールされている。