便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB)

©株式会社イード

拡散されていた悪質なWebサイト

株式会社Doctor Web Pacific(Dr.WEB)は2月4日、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。

1月上旬には、スパイウェア「Android.Spy.525.origin」が新たに確認された。このスパイウェアは便利なアプリケーションを装っているが、C&Cサーバからの指示によって位置情報を追跡し、テキストメッセージの履歴や電話帳のデータ、保存されたファイルなどを盗む。Google Playから拡散されていたほか、訪問者をポピュラーなファイル共有リソース「MediaFire」にリダイレクトする悪質なWebサイトからも拡散されていた。

1月下旬には、「Android.Click.651」「Android.Click.664」「Android.Click.665」「Android.Click.670」を含む、Android.Clickファミリーに属する新たなクリッカー型トロイの木馬を発見している。これらのトロイの木馬はブックメーカーの公式アプリケーションを装って拡散され、C&Cサーバからの指示により任意のWebサイトをロードすることが可能なため、深刻な脅威となっている。