5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を
マイナビニュース / 2024年7月30日 18時20分
Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play|Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロードされたとみられている。
○悪意のあるアプリ
発見された悪意のあるアプリは合計5つで、最も新しいものは2024年3月15日に更新されている。アプリの一覧は次のとおり。
AirFS (com.airft.ftrnsfr)
Astro Explorer (com.astro.dscvr)
Amber (com.shrp.sght)
CryptoPulsing (com.cryptopulsing.browser)
Brain Matrix (com.brnmth.mtrx)
VirusTotalによると、これらアプリは2024年7月の時点で主要なセキュリティソリューションにおいてマルウェアとして検出されないという。なお、Kaspersky LabはBrain Matrixの取得に失敗しており、このアプリに関してのみ開発者と公開日に基づく推測としている。
○マルウェア「Mandrake」の亜種
発見されたマルウェア「Mandrake」の亜種は、ドロッパー、ローダーを介して展開される。初期のドロッパーはネイティブライブラリー「libopencv_dnn.so」に含まれ、検出を回避するためoLLVM難読化ツールにより高度に難読化されている。
ドロッパーはローダーを復号して実行する。ローダーはコマンド&コントロール(C2: Command and Control)サーバとの接続を確立し、デバイスの情報を送信する。攻撃者はデバイス情報を確認して標的になると判断した場合に限り、Mandrakeの展開をローダーに指示する。
Mandrakeには主に次の機能があるとされる。
サンドボックスの検出と回避
デバイス情報の窃取
インストール済みアプリの一覧を窃取
アカウント情報の窃取
WebViewオーバーレイによる遠隔操作
スクリーンショットの窃取
○影響と対策
発見された悪意のあるアプリはすべて2022年に公開されたもの。削除までの2年近くの間にカナダ、ドイツ、イタリア、メキシコ、スペイン、ペルー、英国のユーザーを中心にダウンロードされたとみられている。
これらアプリをダウンロードしたユーザーには速やかなアプリの削除が推奨されている。また、Kaspersky Labは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート
マイナビニュース / 2024年7月25日 12時46分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
-
Webブラウザ「Arc」に偽装してMacユーザーにマルウェア配布、注意を
マイナビニュース / 2024年7月1日 8時35分
ランキング
-
1現金(タマ)の用意はOK? 「任天堂プレイステーション」競売へ そもそも何なの?
マグミクス / 2024年7月30日 8時35分
-
219年の歴史に幕…Xbox 360のデジタルストアが閉鎖―デジタル専用作品の新規入手が不可に、海外ゲーマーたちも思わず思い出語りあう
Game*Spark / 2024年7月30日 12時32分
-
3ファン待望の販売再開! バーボンウイスキー「I.W.ハーパー 12年」が国内限定で復活
ガジェット通信 / 2024年7月29日 17時0分
-
4電動アシスト自転車が突然爆発・炎上 東京消防庁の注意喚起がすさまじい説得力「リチウムイオン電池は正しく使おう」
ねとらぼ / 2024年7月29日 19時15分
-
5Google Chromeのパスワード管理に障害、保存していたパスワードが消える
マイナビニュース / 2024年7月29日 8時59分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)