1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を
マイナビニュース / 2024年9月25日 9時48分
Kaspersky Labは9月23日(現地時間)、「Necro Trojan infiltrates Google Play and Spotify and WhatsApp mods|Securelist」において、Google Playで配布されているアプリからトロイの木馬「Necro」を発見したと報じた。マルウェアを含むアプリは「Wuta Camera - Nice Shot Always」および「Max Browser-Private & Security」の2つで、総ダウンロード数は合計で1,100万回以上とされる。
○マルウェアが混入していたアプリの概要
マルウェアが混入していたアプリおよびバージョンは次のとおり。
Wuta Camera - Nice Shot Always 6.3.2.148から6.3.7.138未満のバージョン
Max Browser-Private & Security 1.2.0およびこれ以降のバージョン
○マルウェアが除去されたアプリ
マルウェアを除去したとされるアプリおよびバージョンは次のとおり。
Wuta Camera - Nice Shot Always 6.3.7.138
○マルウェア配布の原因
これらアプリは複数の広告モジュールを統合した「AdsRun」と呼ばれるソフトウェア開発キット(SDK: Software Development Kit)を採用。AdsRunは初期化時に「Coral SDK」と呼ばれるモジュールを初期化するが、このモジュールがマルウェアローダーとされる。
つまり、アプリの開発者は独自の広告配信システムを導入しようとして、悪意のあるSDKを導入したことになる。これはサプライチェーン攻撃と呼ばれる攻撃手法で、外部ソフトウェアを十分に監査せずに採用することで発生する。
○トロイの木馬「Necro」の概要
マルウェアローダーはコマンド&コントロール(C2: Command and Control)サーバから画像ファイルをダウンロードする。この画像ファイルにはステガノグラフィーによるマルウェアの埋め込みがなされており、セキュリティソリューションの検出を回避する。マルウェアローダーはダウンロードした画像ファイルからトロイの木馬「Necro」を抽出して実行する。
Necroには少なくとも次の機能があるとされる。
-
- 1
- 2
この記事に関連するニュース
-
Kaspersky、バックドア「PipeMagic」を使用した企業を狙う攻撃活動の再開を確認
PR TIMES / 2024年10月18日 16時40分
-
AndroidマルウェアにFacebook経由で感染、識別が困難のため要注意
マイナビニュース / 2024年10月3日 8時33分
-
銀行ユーザー狙うAndroidマルウェア、世界中に拡散の恐れ
マイナビニュース / 2024年9月27日 7時31分
-
ハクティビストグループがロシア国内の組織に破壊的なサイバー攻撃
マイナビニュース / 2024年9月25日 17時54分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
ランキング
-
1Xのブロック機能や規約の変更後、Blueskyに50万人の新規ユーザー
ITmedia NEWS / 2024年10月19日 10時31分
-
2新型iPad mini、性能上がり6000円値下げ 「お買い得」「以前の価格に戻った」などの声
iza(イザ!) / 2024年10月16日 13時8分
-
3めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
4「素で叫んだ」 マクドナルド公式の“意味深”画像 → “背景に隠されたもの”にツッコミ殺到 「背後霊が見える」「サブリミナルは草」
ねとらぼ / 2024年10月19日 13時4分
-
5【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください