デジャブのように感じられるが、2019年に最初に発見された特定のAndroidマルウェアが、Google Playストアで入手可能なアプリに再び忍び込んでいる。カスペルスキーのセキュリティ研究チームは、「Necro」トロイの木馬がいくつかの人気アプリ内で発見されたと発表しており、Google Playのデータによると、発見される前に1,100万台を超えるデバイスにダウンロードされていたという。
Google Play ストアの複数のアプリが Necro に感染していることが判明しましたが、最も人気があったのは「Wuta Camera」アプリと「Max Browser」でした。前述の 1,100 万台のデバイスのうち、ほぼすべてのデバイスがこれら 2 つのアプリのいずれかをダウンロードしていました。Google はその後、感染したアプリをストアから削除しました。
もちろん、ほとんどのモバイル マルウェアと同様に、Necro も Google Play ストア以外の多くの非公式ソースから入手できました。WhatsApp、Spotify、Minecraft などの人気アプリのいくつかは、有料サブスクリプション サービスへの無料アクセスなどの追加機能を謳いながら、改造された形で Web 上で提供されています。残念ながら、これらの改造に誘惑されたユーザーは、Necro に感染する危険にさらされていました。
このマルウェアは、被害者のデバイスにインストールされると、まず攻撃者が管理するサーバーにシステム情報を送信します。これには、デバイスの IMEI、RAM 容量、現在インストールされている Android のバージョンが含まれます。その後、Necro は機能を決定するさまざまなプラグインを受け取ることができるため、攻撃者に幅広いオプションが提供されます。たとえば、これらのプラグインの 1 つは、ランダムな時間間隔で侵入的な広告を表示できるようにします。
いつも悪いニュースだ Necroなどのマルウェア マルウェアは、Google Play ストアで入手できるアプリに侵入する可能性があり、特に以前に発見された場合はそうです。私たちは読者に、モバイル デバイスを安全に使用するための最善の方法の 1 つは、公式アプリ ストアを利用することだとよくアドバイスしています。しかし、このようなことが起こるたびに、このアドバイスに対するユーザーの信頼が薄れていく可能性があります。Google がこのような事件から教訓を得て、マルウェア検出システムの改善に取り組んでくれることを期待します。