約1100万台のAndroidデバイスがマルウェアに感染か。サイバーセキュリティ企業が警告

ink_pen 2024/9/26
  • X
  • Facebook
  • LINE
約1100万台のAndroidデバイスがマルウェアに感染か。サイバーセキュリティ企業が警告
多根 清史
たねきよし
多根 清史

IT / ゲーム / アニメライター。著書に『宇宙政治の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)がある。

サイバーセキュリティ企業のカスペルスキーは、少なくとも1100万台のAndroidデバイスが危険なマルウェアに感染した可能性があると警告しています。

↑悪質なアプリに気をつけて

 

同社のブログによると、2019年に初めて発見されたローダ型マルウェア「Necro」が復活し、Google Playストアで配信されているアプリを通じて広まっているとのこと。ローダ型とは、デバイスに感染してから外部のサーバーに接続し、他のマルウェアをダウンロードして実行するタイプを指します。

 

Necroもアドウェアやサブスクリプション詐欺、感染したデバイスを踏み台とするものまで、さまざまな悪質な追加ペイロード(マルウェア)を呼び込むとのこと。

 

カスペルスキーは、Spotifyの改造版アプリや写真編集のWuta Camera、ウェブブラウザのMax Browserや通信アプリのWhatsApp、マインクラフトのMODなどでNecroの痕跡が見つかったと報告しています。

 

特に多かったのはWuta Cameraであり、約1000万回もダウンロードされていました。バージョン6.3.2.148で感染し、6.3.7.138以降では含まれていないため、古いバージョンを使っている人はすぐにアップデートする必要があるでしょう。

 

次に多かったのはMax Browserであり、約100万回ダウンロードされていたとのこと。こちらはバージョン1.2.0で感染し、カスペルスキーがGoogleに通報したため、Playストアから削除されています。ただし、サードパーティのアプリストアではまだ配布されているため、ダウンロードしないよう気をつけたいところです。

 

たとえPlayストアで配布されている正規のアプリでも、マルウェアに汚染している可能性はあります。BleepingComputerは、今回の件ではまさにそれが起こり、悪意ある広告ソフトウェア開発キット(SDK)を通じてNecroがインストールされたと指摘しています

 

Source: Kaspersky
via: Tom’s Guide

Related Articles

関連記事

もっと知りたい!に応える記事
Special Tie-up

注目記事

作り手のモノ語りをGetNavi流で