セキュリティ研究者らは、「Google Play」のマーケットプレイス上でマルウェアが公開されているのを発見したが、同マルウェアは、ゲームになりすまして数週間検知されないでいた。
トロイの木馬「Android.Dropdialer」は、高額なテキストメッセージを東欧にあるプレミアムレートの電話番号に送信するが、2種類のゲームタイトルとして存在して正体が2週間気づかれないでいた、とSymantecの研究者であるIrfan Asrar氏が米国時間7月10日、ブログ投稿で明らかにした。Asrar氏によれば、その2種類のゲームである「Super Mario Bros.」と「GTA 3 - Moscow city」は、6月24日にGoogle Playにアップロードされ、5万件から10万件ダウンロードされたという。
Asrar氏は、「このトロイの木馬で最も興味深いのは、これほど長期間わたってGoogle Play上にとどまることができ、見つかるまでに非常に多くのダウンロード数を記録したという事実だ」と記している。「このトロイの木馬で採用されているリモートペイロードが原因ではないかと推測している」(Asrar氏)
同トロイの木馬の作成者は、マルウェアを個別の段階的なペイロードに分割することで、Google Playの自動検出プロセス実行時にも発見されないようにした、とAsrar氏は述べている。同アプリは、Google Playから一旦ダウンロードおよびインストールされると、テキストメッセージを送信する追加パッケージをインストールするためにダウンロードするようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
従来のコンテンツ管理手法の限界
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
接触確認アプリ「COCOA」で通知を受けたらどうする?(2022年7月版)--正しく恐れる手段に 
「Nothing Phone (1) 」詳細発表--ド派手LEDで「スマホはどれも同じ」からの脱却狙う 
アップルが考える「健康の未来」 