セキュリティ研究者らは、「Google Play」のマーケットプレイス上でマルウェアが公開されているのを発見したが、同マルウェアは、ゲームになりすまして数週間検知されないでいた。
トロイの木馬「Android.Dropdialer」は、高額なテキストメッセージを東欧にあるプレミアムレートの電話番号に送信するが、2種類のゲームタイトルとして存在して正体が2週間気づかれないでいた、とSymantecの研究者であるIrfan Asrar氏が米国時間7月10日、ブログ投稿で明らかにした。Asrar氏によれば、その2種類のゲームである「Super Mario Bros.」と「GTA 3 - Moscow city」は、6月24日にGoogle Playにアップロードされ、5万件から10万件ダウンロードされたという。
Asrar氏は、「このトロイの木馬で最も興味深いのは、これほど長期間わたってGoogle Play上にとどまることができ、見つかるまでに非常に多くのダウンロード数を記録したという事実だ」と記している。「このトロイの木馬で採用されているリモートペイロードが原因ではないかと推測している」(Asrar氏)
同トロイの木馬の作成者は、マルウェアを個別の段階的なペイロードに分割することで、Google Playの自動検出プロセス実行時にも発見されないようにした、とAsrar氏は述べている。同アプリは、Google Playから一旦ダウンロードおよびインストールされると、テキストメッセージを送信する追加パッケージをインストールするためにダウンロードするようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに