「Google Play」上にマルウェア--ゲームになりすまし2週間検知されず

　セキュリティ研究者らは、「Google Play」のマーケットプレイス上でマルウェアが公開されているのを発見したが、同マルウェアは、ゲームになりすまして数週間検知されないでいた。

　トロイの木馬「Android.Dropdialer」は、高額なテキストメッセージを東欧にあるプレミアムレートの電話番号に送信するが、2種類のゲームタイトルとして存在して正体が2週間気づかれないでいた、とSymantecの研究者であるIrfan Asrar氏が米国時間7月10日、ブログ投稿で明らかにした。Asrar氏によれば、その2種類のゲームである「Super Mario Bros.」と「GTA 3 - Moscow city」は、6月24日にGoogle Playにアップロードされ、5万件から10万件ダウンロードされたという。

　Asrar氏は、「このトロイの木馬で最も興味深いのは、これほど長期間わたってGoogle Play上にとどまることができ、見つかるまでに非常に多くのダウンロード数を記録したという事実だ」と記している。「このトロイの木馬で採用されているリモートペイロードが原因ではないかと推測している」（Asrar氏）

　同トロイの木馬の作成者は、マルウェアを個別の段階的なペイロードに分割することで、Google Playの自動検出プロセス実行時にも発見されないようにした、とAsrar氏は述べている。同アプリは、Google Playから一旦ダウンロードおよびインストールされると、テキストメッセージを送信する追加パッケージをインストールするためにダウンロードするようだ。

提供: Symantec