「Google Play」アプリにマルウェア--トロイの木馬がSMSを不正送信

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 緒方亮 佐藤卓 長谷睦 (ガリレオ)2017年06月22日 11時27分

 感染すると高額な料金がかかるSMSメッセージを送信する恐れがあるアプリが「Google Play」ストアで発見された。Googleはこれらに対し、ストアから削除するなど対策を迫られている。

 「Android」向けのGoogle PlayストアやAppleの「iOS」向け「App Store」のような公式ストアからモバイルアプリをダウンロードする場合、ユーザーはそのソフトウェアが正規のもので安全に使えることを期待するはずだ。

 だが時に、悪意あるアプリが網をくぐり抜けるケースがある。

 2016年9月以降、Kaspersky LabがGoogle Playで発見した悪意あるアプリは数十本にのぼる。それらはすべて、感染したデバイスのルート権限を奪取する能力を持ち、Androidの脆弱性を突いてスパイ、監視、さらなるマルウェアのダウンロードを行い、デバイスを思うがままに操るマルウェアの亜種だった。

 Android向けGoogle Playストアへの不正アプリの流入は、現在も続いているようだ。5月に入っても、トロイの木馬が仕込まれたアプリが2本見つかったとの報告が、Kaspersky Labの研究者からあがっている。

 1つ目の悪意あるアプリは、ネットサーフィンを高速化できるという触れ込みの「Magic Browser」だ。5月15日にGoogle Playにアップロードされて以来、5万回以上インストールされている。


 2つ目のアプリは、「Noise Detector」といい、周囲の騒音を測定し、記録できるソフトウェアと説明されている。こちらのインストール回数も1万回を超えている。


 2つのアプリには共にトロイの木馬「Ztorg」が含まれていた。どちらもルート権限を奪取するマルウェアではないが、感染した携帯電話から、ユーザーの同意なしに高額な料金のかかるSMSメッセージを送信できるため、深刻な被害をもたらす可能性がある。

 これらのアプリはGoogleに報告され、すぐにGoogle Playストアから削除された。だが、すでにアプリをダウンロードし、デバイスが感染の被害に遭っている人は、アプリを削除することが何よりも重要だ。また、モバイル版のマルウェアスキャンソフトを使って、残っている不正なファイルを除去し、今後の感染リスクを抑えることも検討すべきだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]