セキュリティ研究者らは、「Google Play」のマーケットプレイス上でマルウェアが公開されているのを発見したが、同マルウェアは、ゲームになりすまして数週間検知されないでいた。
トロイの木馬「Android.Dropdialer」は、高額なテキストメッセージを東欧にあるプレミアムレートの電話番号に送信するが、2種類のゲームタイトルとして存在して正体が2週間気づかれないでいた、とSymantecの研究者であるIrfan Asrar氏が米国時間7月10日、ブログ投稿で明らかにした。Asrar氏によれば、その2種類のゲームである「Super Mario Bros.」と「GTA 3 - Moscow city」は、6月24日にGoogle Playにアップロードされ、5万件から10万件ダウンロードされたという。
Asrar氏は、「このトロイの木馬で最も興味深いのは、これほど長期間わたってGoogle Play上にとどまることができ、見つかるまでに非常に多くのダウンロード数を記録したという事実だ」と記している。「このトロイの木馬で採用されているリモートペイロードが原因ではないかと推測している」(Asrar氏)
同トロイの木馬の作成者は、マルウェアを個別の段階的なペイロードに分割することで、Google Playの自動検出プロセス実行時にも発見されないようにした、とAsrar氏は述べている。同アプリは、Google Playから一旦ダウンロードおよびインストールされると、テキストメッセージを送信する追加パッケージをインストールするためにダウンロードするようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
相次ぐ「古参YouTuber」の解散や活動休止--YouTuberはもう終わりなのか 
2023年の新型スマホうわさまとめ--「iPhone 15」「Pixel 8」「Galaxy S23」など 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発