Google Playストアに、Android用のアンチウィルスを名乗りながら実は「銀行情報を盗み出すマルウェア」を広める偽装アプリが6本も公開されていたことが明らかとなりました。記事執筆時点では、すべてストアから削除されています。
サイバーセキュリティ専門企業のCheck Point Researchはこれらのアプリを発見し、「Sharkbot」というマルウェアを配布していることを突き止めたと報告しています。このマルウェアは起動すると、銀行口座情報やAndroidユーザーの認証情報を盗み出すというものです。
その手口は、偽のフォームを表示してユーザーを騙し、機密データを提供させるというやり方です。この盗難データは、C&Cサーバー(不正なコマンドを遠隔で送るために使われるサーバー)に送り返し、ハッカーやサイバー犯罪者に悪用される恐れがあります。
該当する偽アプリは「Antivirus, Super Cleaner」「Alpha Antivirus,Cleaner」「Atom Clean-Booster, Antivirus」「Center Security – Antivirus」「Powerful Cleaner, Antivirus」 など。これら偽装アプリは約1万5000回ダウンロードされていたと判明しています。
Googleは偽装アプリにつき警告を受け、その後ストアから直ちに削除されたものの、被害はすでに出ていたようです。
さらにCheck Point社によれば、Sharkbotは中国やインド、ルーマニア、ロシア、ウクライナ、ベラルーシのユーザーを狙わないようにジオフェンシング(位置情報を使った仮想的な境界)が使われており、主にイタリアとイギリスのデバイスに拡散していたとも報告。こうした「国ごとに被害が発生しないことがある」という仕組みも発覚を遅らせたのかもしれません。
Source:Check Point Research
via:Tom’s Guide
