ここから本文です

Google Playにマルウェア感染アプリ、SMSを不正に送信

6/21(水) 9:12配信

ITmedia エンタープライズ

 セキュリティ企業のKaspersky Labは6月20日、Androidにマルウェアをインストールさせる不正アプリが、米Googleの公式アプリストア「Google Play」で配信されているのを見つけたと伝えた。Googleは連絡を受けて、問題のアプリを削除したという。

【マルウェアが仕込まれていた「Magic Browser」(現在は削除済み)】

 Kasperskyによると、マルウェアが仕込まれていたのは「Magic Browser」と「Noise Detector」の2本のアプリ。「Ztorg」と呼ばれるトロイの木馬が仕込まれていて、プレミアム料金が課金されるSMSを送信したり、着信するSMSを削除したりする機能を持っていたという。

 Magic Browserは5月15日にGoogle Playにアップロードされ、ダウンロード数は5万回を超えていた。レビューの点数は「4.4」を獲得、5つ星が圧倒的に多かった。Noise Detectorの方も、1万回以上ダウンロードされていた。

 このアプリをダウンロードして起動すると、マルウェア制御用のサーバに接続して、ユーザー向けに表示するURLの一覧や、SMS送信先の一覧を取得する。不正な挙動の痕跡を消すために、デバイスの音は消して、着信するSMSは削除してしまう。

 同じような機能を持つマルウェアアプリは、Play Store以外の場所でも複数見つかっているという。

 Kasperskyの研究者は2016年9月以来、Google Play StoreでZtorgマルウェアの動向をモニターしていて、これまでにも、デバイスのroot権限を奪取してしまう悪質アプリを数十種類発見してきたと伝えている。