BGRによると、これらの悪質アプリはAnatsa(別名TeaBot)と呼ばれるマルウェアから派生したもので、これは特に危険なバンキング型マルウェアです。インストール当初は無害に見えますが、その後、アプリのアップデートを装った悪質コードやコマンドアンドコントロール(C2)サーバーをダウンロードします。これにより、マルウェアはAndroidアプリストアでの検出を回避します。
550万件以上のAndroidアプリダウンロードがAnatsaマルウェアに感染
つまり、これらのアプリは最初は悪意のあるものではありません。ユーザーを騙して安全だと信じ込ませ、正規のアプリアップデートを装った悪意のあるコンテンツをダウンロードさせます。マルウェアがデバイスに感染し、C2サーバーとの通信を開始すると、ユーザーのデバイスにインストールされている銀行系アプリをスキャンします。
何らかの情報が見つかった場合、C2サーバーに送信され、C2サーバーは検出されたアプリの偽のログインページを送り返します。ユーザーがこの罠に引っかかってログイン認証情報を入力すると、その情報はサーバーに送り返され、ハッカーはそれを使って被害者の銀行アプリにログインし、金銭を盗むことができます。
Zscalerが名指しした悪質なAndroidアプリ2つ
ZscalerがAnatsaに感染していることを発見した2つのアプリは、PDFリーダー&ファイルマネージャーとQRリーダー&ファイルマネージャーでした。研究者によると、Anatsaは主に英国の金融機関のアプリを標的としており、米国、ドイツ、スペイン、フィンランド、韓国、シンガポールでも被害が確認されています。それでも専門家は、ユーザーは居住地を問わず、この危険性に注意するよう勧告しています。
研究者らはGoogle Playストアで感染したAndroidアプリのIDを公開していませんが、上記の例で公開されたアプリはどちらも現在入手できません。おそらくZscalerがGoogleに他のアプリについても警告したのでしょう。
[広告2]
出典: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
コメント (0)