サイバーセキュリティ企業のカスペルスキーは、少なくとも1100万台のAndroidデバイスが危険なマルウェアに感染した可能性があると警告しています。
同社のブログによると、2019年に初めて発見されたローダ型マルウェア「Necro」が復活し、Google Playストアで配信されているアプリを通じて広まっているとのこと。ローダ型とは、デバイスに感染してから外部のサーバーに接続し、他のマルウェアをダウンロードして実行するタイプを指します。
Necroもアドウェアやサブスクリプション詐欺、感染したデバイスを踏み台とするものまで、さまざまな悪質な追加ペイロード(マルウェア)を呼び込むとのこと。
カスペルスキーは、Spotifyの改造版アプリや写真編集のWuta Camera、ウェブブラウザのMax Browserや通信アプリのWhatsApp、マインクラフトのMODなどでNecroの痕跡が見つかったと報告しています。
特に多かったのはWuta Cameraであり、約1000万回もダウンロードされていました。バージョン6.3.2.148で感染し、6.3.7.138以降では含まれていないため、古いバージョンを使っている人はすぐにアップデートする必要があるでしょう。
次に多かったのはMax Browserであり、約100万回ダウンロードされていたとのこと。こちらはバージョン1.2.0で感染し、カスペルスキーがGoogleに通報したため、Playストアから削除されています。ただし、サードパーティのアプリストアではまだ配布されているため、ダウンロードしないよう気をつけたいところです。
たとえPlayストアで配布されている正規のアプリでも、マルウェアに汚染している可能性はあります。BleepingComputerは、今回の件ではまさにそれが起こり、悪意ある広告ソフトウェア開発キット(SDK)を通じてNecroがインストールされたと指摘しています。
Source: Kaspersky
via: Tom’s Guide