BGRによると、これらの悪意のあるアプリは、Anatsa(別名TeaBot)と呼ばれるマルウェアから派生したもので、これは特に危険なバンキング型マルウェアです。このマルウェアは、インストール当初は無害に見えますが、その後、アプリのアップデートを装った悪意のあるコードやコマンドアンドコントロール(C2)サーバーをダウンロードします。これにより、Androidアプリストアでの検出を回避できます。
Anatsa マルウェアに感染した Android アプリのダウンロード数は約 550 万回記録されています。
つまり、これらのアプリケーションは一見無害に見えます。多くの人を騙して安全だと信じ込ませた後、正規のアプリアップデートを装った悪意のあるコンテンツをダウンロードさせます。マルウェアがデバイスへの感染に成功し、C2サーバーとの通信を開始すると、ユーザーのデバイスにインストールされている銀行系アプリケーションをスキャンします。
何らかの情報が見つかった場合、その情報はC2サーバーに送信され、C2サーバーは検出されたアプリケーションに偽のログインページを送り返します。ユーザーがこの罠に陥り、ログイン情報を入力すると、その情報はサーバーに送り返され、ハッカーはそれを利用して被害者の銀行アプリケーションにログインし、金銭を盗むことができます。
悪意のある Android アプリのうち 2 つは、Zscaler によって具体的に名付けられました。
ZscalerがAnatsaに感染していると検出した2つのアプリケーションは、PDFリーダー&ファイルマネージャーとQRリーダー&ファイルマネージャーです。研究者によると、Anatsaは主に英国の金融機関のアプリケーションを標的としていますが、米国、ドイツ、スペイン、フィンランド、韓国、シンガポールでも被害が出ています。それでも専門家は、居住地に関わらず、ユーザーに対し、この危険性について警戒するよう勧告しています。
研究者らはGoogle Playストアでマルウェアに感染したAndroidアプリのIDを公開していませんが、上記の例で公開された2つのアプリは現在は利用できません。Zscalerが他のアプリについてもGoogleに警告を発していた可能性があります。
[広告2]
出典: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
コメント (0)