60,000 以上の Android アプリがマルウェアに感染。

CSO Onlineによると、Bitdefender のレポートでは、関連する脅威アクターが簡単に戦術を切り替えて、ログイン認証情報や財務情報を盗むバンキング型トロイの木馬やランサムウェアなどの他の種類のマルウェアにユーザーをリダイレクトできることが指摘されています。

現在までに、Bitdefenderはアドウェアに感染したAndroidアプリを6万本以上検出しており、さらに感染が疑われています。このマルウェアは少なくとも2022年10月から存在しており、米国、韓国、ブラジル、ドイツ、英国、フランスのユーザーを標的にしています。

脅威アクターは、公式ストアでは入手できないサードパーティ製アプリケーションを利用してマルウェアを拡散します。ユーザーにサードパーティ製アプリをダウンロード・インストールさせるため、マルウェア運営者は、公式ストアでは入手できないような人気アプリに脅威を潜ませます。場合によっては、これらのアプリはGoogle Playストアで公開されているアプリをそのままコピーすることもあります。マルウェアに模倣されるアプリの種類には、クラックされたゲーム、機能がロック解除されたゲーム、無料VPN、偽のチュートリアル、広告なしのYouTube/TikTok、クラックされたユーティリティプログラム、PDFビューア、さらには偽のセキュリティプログラムなどがあります。

マルウェアを仕込んだアプリは、通常のAndroidアプリを模倣し、インストール後にユーザーに「開く」をクリックするよう促します。しかし、マルウェアは自動実行するように設定されていません。自動実行には追加の権限が必要になる可能性があるためです。インストールされると、「アプリが利用できません」というメッセージを表示し、ユーザーにマルウェアが存在しないと思わせますが、実際にはランチャーにアイコンがなく、ラベルにはUTF-8文字が使用されているため、検出とアンインストールが困難になっています。

アプリケーションが起動すると、攻撃者のサーバーと通信し、モバイル ブラウザーまたは全画面 WebView 広告として表示される広告 URL を取得します。

報道によると、これはAndroidアプリにマルウェアが仕込まれた最近の複数のインシデントの一つに過ぎません。先月、サイバーセキュリティ企業Doctor Webは、「SpinOK」と呼ばれるAndroidスパイウェアを発見しました。このマルウェアは、デバイスに保存されているファイルに関する情報を収集し、悪意のある人物に転送します。また、クリップボードの内容を置き換えてリモートサーバーにアップロードする機能も備えています。SpinOKスパイウェアを含むAndroidアプリは、4億2,100万回以上インストールされています。