1100万台以上のAndroidに影響。トロイの木馬「Necro」が見つかった正規アプリとは

カスペルスキー社の調査員は、2つのソースから、ユーザーを攻撃している新バージョンのトロイの木馬を発見しました。 ひとつは、トロイの木馬「Necro」は、Google Play ストアで配布されている正規のアプリから広まっているというものです。1100万台以上のAndroid端末に悪影響を及ぼすというのです。 もうひとつは、ユーザーがサイドローディングなど非公式な手段でダウンロードしたSpotifyやMinecraftのカスタム版に、悪意あるハッカーがトロイの木馬を仕込んでいたというものです。

改造されたアプリ

カスペルスキー社が最初に調べたのは、Spotify Premiumの機能を無料で提供するとうたっていた、「Spotify Plus」という改造されたSpotifyアプリでした。 このアプリは「セキュリティ認証済み」と主張していましたが、カスペルスキーの分析によるとこの主張は間違っており、このアプリによってトロイの木馬がデバイスに感染することがわかりました。 また調査員は、「GBWhatsApp」や「FMWhatsApp」という2つのWhatsAppの改変アプリにも、トロイの木馬が含まれているのを発見しました。 さらにカスペルスキーは、「Minecraft」、「Stumble Guys」、「Car Parking Multiplayer」、「Melon Sandbox」などのゲームアプリからも、トロイの木馬「Necro」を発見したと言っています。 カスペルスキーによると、非公式なアプリから感染した被害者数を計算するのは不可能だと言っています。集計できるのは、Play ストアにあるマルウェアが含まれたアプリのダウンロード数だけです。

Play ストアのアプリ

カスペルスキーがGoogle Play ストアで発見した、マルウェアに感染したすべてのアプリによって、1100万台以上のAndroid端末がトロイの木馬「Necro」に感染していることがわかりました。 今のところ一番被害者が多かったアプリは「Wuta Camera」で、カスペルスキーによると、このアプリだけで1000万回以上ダウンロードされています。 すべての「Wuta Camera」がマルウェアに感染していたわけではなく、最初にトロイの木馬に感染したバージョンは「6.3.2.148」でした。 その後、トロイの木馬に感染したものは削除されたので、現在の「Wuta Camera」はダウンロードしても安全です。 また、「Max Browser」にもトロイの木馬が含まれており、100万回以上ダウンロードされていました。 このアプリで最初にトロイの木馬に感染したバージョンは「1.2.0」ですが、カスペルスキーがこのアプリについて報告して以降、Googleは「Max Browser」をPlay ストアから完全に削除しました。