皆さんも、Google Play ストアを通じて配布される悪意のある Android アプリについて聞いたことがあるでしょう。一度や二度ではなく、おそらく何十回もあるでしょう。つい先週、ユーザーを監視するそのようなアプリの 1 つを発見しました。サイバーセキュリティ企業 Doctor Web のセキュリティ研究者は、さらに 101 個のスパイウェアを含んだ Android アプリを発見しました。 Playストアで。これらの悪意のあるアプリは合計で 4 億 2,100 万回以上インストールされています。これは、セキュリティにこだわる人なら背筋が寒くなるような数字です。
同社によって Android.Spy.SpinOk と名付けられたこのスパイウェア モジュールは、デバイスに保存されているファイルの情報を収集し、それらを次のデバイスに転送できます。このキャンペーンの背後にいる攻撃者によって運用されているリモート サーバー。クリップボードの内容を送信することもできます。実際、このスパイウェアは、ユーザーの知らない間に携帯電話から重要な情報を盗み、その情報を使用してさらに壊滅的な攻撃を開始できる悪意のある攻撃者にその情報を渡すことができます。銀行口座の詳細情報が携帯電話内のクリップボードやその他の機密ファイルに保存されている場合、お金を失う可能性さえあります。
このスパイウェアは 101 の Android アプリに影響を与え、4 億 2,100 万人のユーザーを監視しました
新しいレポートによると、攻撃者はこのスパイウェア モジュールをマーケティング SDK として配布しました。 「表面的には、SpinOk モジュールは、ミニゲーム、タスク システム、賞品や賞品の抽選などを利用して、ユーザーのアプリへの関心を維持するように設計されています」と研究者らは説明します。これらの機能はユーザー エンゲージメントを促進し、Android アプリやゲームから収益を上げるために最善を尽くしている個々の開発者の注目を集めることがよくあります。そのため、彼らは何も考えずにモジュールをプロジェクトに埋め込みます。
しかし、アプリが起動されるとすぐにスパイウェア モジュールがアクティブになり、舞台裏で悪意のある活動を開始します。検出を回避するためにさまざまな戦術を使用します。スパイウェア モジュールは、エミュレータ環境を識別し、セキュリティ研究者が検出できないようにその動作スケジュールを調整することもできます。
このモジュールは、分析中にネットワーク接続を隠すためにデバイスのプロキシ設定も無視します。これらすべてを考慮すると、このスパイウェアは非常に危険です。さらに悪いことに、すでに 4 億 2,100 万台以上の Android デバイスに影響が出ています。以下は、影響を受けるインストール数の多いアプリのトップ 10 です。
Noizz: 音楽付きビデオエディター (100,000,000) Zapya – ファイル転送、共有 (100,000,000) VFly: ビデオエディター&ビデオメーカー (50,000,000) MVBit – MV ビデオステータスメーカー (50,000,000) ) Biugo – ビデオメーカー&ビデオ編集者 (50,000,000) Crazy Drop (10,000,000) Cashzine – 報酬を獲得 (10,000,000) Fizzo Novel – オフラインで読む (10,000,000) CashEM: 報酬を獲得 (5,000,000) Tick: 見て獲得 (5,000,000)
Doctorウェブはこのスパイウェア キャンペーンについてすでに Google に通知しています。ただし、この記事の執筆時点では、ほとんどのアプリはまだ Play ストアで入手できます。 Zapya など、一部のアプリの最新バージョンにはスパイウェア モジュールが含まれていないことに注意してください。影響を受けるアプリの完全なリストは、こちら。これらのいずれかがインストールされている場合は、すぐに削除してください。
