android

 Googleではマルウェアを含む不正アプリを監視しており、悪意のあるアプリはGoogle Playでは公開しませんが、その厳しいチェックを掻い潜って公開されていたアプリが見つかりました。

 今回マルウェアを含むアプリが見つかったのはCurrency Converterと呼ばれる通貨交換アプリ、およびBatterySaverMobiと呼ばれるバッテリーセーバーアプリです。
android-malware-play-store

Playストアをマルウェアから保護するためのGoogleの多大な努力を経ても、どうにかして影のあるアプリはマルウェア対策の保護を無効にし、Androidユーザーをマルウェアに感染させるためにサービスを利用することに成功しました。

今回このマルウェアを発見したのはトレンドマイクロのマルウェア研究チームで、トレンドマイクロによるとすでに全世界中で何千人もダウンロードを行っており、同時に銀行のマルウェアを感染させていたということです。これらのアプリはCurrency Converterと呼ばれる通貨交換アプリ、およびBatterySaverMobiと呼ばれるバッテリーセーバーアプリを装いながら、Androidデバイスのモーションセンサー入力を使用してAnubisと呼ばれる危険な銀行トロイの木馬をインストールさせていました。
 
 この2つのアプリは悪意のあるアプリを検出する際の検出を回避するために、従来の回避技術の代わりにこ別の巧妙なトリックを使用していました。
 これらのアプリはダウンロードされると、悪意のあるアプリは感染したデバイスのモーションセンサーを使用して、ユーザーまたはデバイスが動いているかどうかを検出します。 デバイスまたはユーザーの両方が使用している場合は、悪意のあるコードは実行されないようになっています。

 センサーデータを検出するとすぐにこれらの2つのアプリは悪意のあるコードを実行し、偽のシステムアップデートを装い、悪意のあるプログラムをダウンロードしてインストールするようにします。このとき、ユーザーのアップデートの承認が必要になりますが、このアップデートを承認するとアプリに含まれているマルウェアのプログラムはTwitterやTelegramを含む正規のサービスを介して要求と応答を使用してサーバーに接続し、Anubis銀行トロイの木馬をデバイスにダウンロードし、感染させます。

 感染した、Anubisの銀行用トロイの木馬は、組み込みのキーロガーを使用するか、あるいは銀行のアプリケーションに認証情報を挿入するときにユーザーのスクリーンのスクリーンショットを撮ることによって、ユーザーのアカウントの認証情報を取得することが出来ます。
 トレンドマイクロの研究者によると、Anubisの最新版は93カ国に配布され、銀行口座の詳細を抽出するために金融アプリの少なくとも377のバリエーションのユーザーをターゲットにしているとのことです。
このAnubisの銀行用トロイの木馬は、連絡先リストや場所へのアクセス、連絡先へのスパムメッセージの送信、デバイスからの電話番号の呼び出し、音声の記録、および外部記憶装置の変更を行うこともできます。

Google現在、Play Storeからこの2つの悪意のあるアプリをすでに削除しております。そのため、現在使用しているユーザーはただちに使用を中止し、削除を行ってください。
タグ :
#Android
#マルウェア
#危険