BGRによると、これらの悪意のあるアプリは、Anatsa(別名TeaBot)と呼ばれるマルウェアに由来しています。これは特に危険なバンキング型マルウェアで、ユーザーが最初にインストールした際には無害に見えますが、その後、アプリのアップデートを装った悪意のあるコードやコマンドアンドコントロール(C2)サーバーをダウンロードします。これにより、マルウェアはAndroidアプリストアでの検出を回避します。
550万件以上のAndroidアプリがAnatsaマルウェアに感染してダウンロードされた
つまり、これらのアプリは最初は悪意のあるものではありません。ユーザーを騙して安全だと信じ込ませ、正規のアプリアップデートを装った悪意のあるコンテンツをダウンロードさせます。マルウェアがデバイスへの感染に成功し、C2サーバーとの通信を開始すると、ユーザーのデバイスにインストールされている銀行系アプリをスキャンします。
何らかの情報が見つかった場合、C2サーバーに送信され、C2サーバーは検出されたアプリの偽のログインページを返します。ユーザーがこの罠にかかり、ログイン認証情報を入力すると、その情報がサーバーに送り返され、ハッカーはそれを使って被害者の銀行アプリにログインし、金銭を盗むことができます。
Zscalerが名指しした悪質なAndroidアプリ2つ
ZscalerがAnatsaに感染していることを発見した2つのアプリは、PDFリーダー&ファイルマネージャーとQRリーダー&ファイルマネージャーです。研究者によると、Anatsaは主に英国の金融機関のアプリを標的としており、米国、ドイツ、スペイン、フィンランド、韓国、シンガポールでも被害が確認されています。しかし、専門家は、ユーザーは居住地を問わず、この危険性に注意するよう勧告しています。
研究者らはGoogle Playストアで感染したAndroidアプリのIDを公開していませんが、上記の例で公開されたアプリはどちらも現在入手できません。おそらくZscalerがGoogleに他のアプリについても警告したのでしょう。
[広告2]
出典: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[写真] 数千人が堤防を激しい水から救う感動的な光景](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
コメント (0)