2024年9月28日のライフハッカーのニュースですが、Androidに新バージョンのトロイの木馬が仕込まれ、他のユーザーを攻撃する踏み台などに使われていることが判明しました。
あなたのスマートフォンは大丈夫ですか?
Androidにトロイの木馬『Necro』が仕込まれる
セキュリティソフトで有名なカスペルスキー社の調査員が、ある2つのソースから、ユーザーを攻撃していると思われる新バージョンのトロイの木馬を発見しました。
ひとつは、トロイの木馬『Necro』で、なんと安全と思われていたGoogle Playストアから発見されており、1100万台以上のAndroid端末に悪影響を与えるというものでした。
もうひとつは、ユーザーが非公式な手段でダウンロードしたSpotifyやMinecraftのカスタム版に、悪意あるハッカーの手によってトロイの木馬が仕込まれているというものです。
非公式な手段でダウンロードされ、感染している可能性のあるアプリ
カスペルスキーはまず、Spotify Premiumの機能を無料で提供すると謳う、いわば海賊版の『Spotify Plus』というアプリを調べました。
このアプリは「セキュリティ認証済み」を主張していたのですが、カスペルスキー社の分析によって、この主張は嘘であることがわかりました。
『Spotify Plus』をインストールすることによって、デバイスがトロイの木馬に感染することがわかったのです。
また調査員は、『GBWhatsApp』『FMWhatsApp』という2つのWhatsAppの海賊版アプリにも、トロイの木馬が仕込まれているのを発見しました。
さらにはあの有名なゲームアプリ『Minecraft』を始め、『Stumble Guys』『Car Parking Multiplayer』『Melon Sandbox』などのゲームアプリからも、トロイの木馬『Necro』が発見されました。
カスペルスキーによると、非公式な手段でダウンロードされたアプリから感染した被害者数を測定するのは不可能とのことです。
非公式な手段のダウンロードで、実際に被害にあった方は、全世界で見れば1100万人どころの話ではないということが推測されます。
Google Playストアからダウンロードされ、感染している可能性のあるアプリ
カスペルスキーの調べによると、Google Playストアで発見されたマルウェアに感染したアプリによって、1100万台以上のAndroid端末が新しいバージョンのトロイの木馬『Necro』に感染していることがわかりました。
現時点で一番被害者が多かったアプリは『Wuta Camera』だそうです。カスペルスキーの調べでは、このアプリのダウンロード数は1000万回以上ということです。
今回の被害のほとんどが、このアプリによるものと言っても過言ではありません。
ただし、すべての『Wuta Camera』がマルウェアに感染していたわけではなく、主にバージョン「6.3.2.148」あたりがトロイの木馬に感染していたとのことです。
その後、トロイの木馬に感染しているバージョンは削除されましたので、現在の『Wuta Camera』はダウンロードしても安全です。
また、『Max Browser』というアプリにもトロイの木馬が仕込まれており、このアプリのダウンロード数は100万回以上とのことです。
この『Max Browser』は、主にバージョン「1.2.0」あたりがトロイの木馬に感染していました。カスペルスキーがこのアプリについて報告を行ったところ、Googleは『Max Browser』をGoogle Playストアから完全に削除しました。
トロイの木馬『Necro』の危険性とは?その具体的な機能と被害内容
トロイの木馬『Necro』がAndroid端末にインストールされると、さまざまな機能がリモートで実行できるようになります。
「BleepingComputer」の説明によりますと、『Necro』のペイロード(伝送されるパケットのヘッダー部分を除いたデータの本体)が悪質なプラグインを起動し、見えないウィンドウでリンクを勝手に開くアドウェアを実行することができてしまいます。
様々なスクリプトを実行できるプログラムや、不正なサブスクリプションを起動させるプログラム、デバイス経由で悪意あるトラフィックを送るツールなども実行できます。
つまり、お使いのスマートフォンが悪意あるハッカーに利用にされる可能性があるということです。
そのことにより、気が付かないうちに広告を開いていたり、バックグラウンドで不正なサブスクリプションが実行され、あなたの大切なお金が悪質なハッカーの懐に入るということも考えられます。
Androidデバイスを守るための効果的なセキュリティ対策とは?
まず最初にやるべきことは、ご自身のAndroid端末に、上記に挙げたアプリがないかを確認することです。
『Wuta Camera』がインストールされている場合は、すぐにアプリをアップデートするか、端末から削除を行ってください。『Max Browser』がインストールされている場合には、すぐに削除を行ってください。このアプリの安全なバージョンはまだ存在していません。
また、非公式な手段でのダウンロードは控えるようにして、海賊版のアプリがあれば削除を行いましょう。そして、今後は公式のGoogle Playストアからのみアプリのダウンロードを行うようにしましょう。
非公式な手段で得られるアプリは、Google Playストアよりも多く存在しますが、チェックや規制が少ないため、悪意あるアプリをダウンロードしてしまう危険性が高まります。
最後に
いかがでしたでしょうか?
安全と思われていたGoogle Playストアにも落とし穴はあります。常に意識を高く、最新の情報に触れることを心がけていきたいものですね。
ではでは、参考までに。
コメント