Chinese Spyware Discovered on Google Play Store
2023/07/07 InfoSecurity — Google Play Store で発見された、ファイル管理ツールを装う2つのスパイウェア・アプリは 、少なくとも合計で 150万回もインストールされたという。サイバーセキュリティ企業 Pradeo が発見した、これらのアプリは同じ開発者によるものであり、同様の悪意のある動作を示し、ユーザーの操作なしで動作する。これらのアプリの主な目的は、ユーザーの機密データを秘密裏に抽出し、中国に拠点を置く悪意のあるサーバーに送信することである。この発見は Google に報告された。
このスパイウェアの1つは、Google Play Store のプロフィールで、ユーザー・データを収集していないと偽っていた。
このスパイウェアを発見した Pradeo の研究者である Roxane Suau は、「私たちの行動分析エンジンからの報告によると、どちらのスパイウェアもターゲットから極めて個人的なデータを収集し、中国由来の悪意のものとして特定されている、多数のディスティネーションへとデータを送信している」と説明している。
それらのスパイウェアは、連絡先リストやメディア・ファイル (画像/音声/動画) などを、ユーザーのデバイスから個人情報を収集している。また、送信されるデータ量は、一般的な RAT とは異なる。それぞれのアプリは、盗んだデータを 100回以上も送信する。
このスパイウェアの背後にいるハッカーは、その効果を最大化するために、いくつかの戦術を採用している。まず、インストールファームやモバイル・デバイスのエミュレータを利用して、インストール数を人為的に増やすことで、その信頼性を偽る。さらに、このスパイウェアは高度なアクセス許可を利用して、デバイスの再起動を促しい。再起動時に自動起動と実行を可能にしている。
Roxane Suau は、「アイコンを一般的な表示から隠すことが可能である。それらのマルウェアは、このテクニックを使ってアンインストールを難しくしている。それらを削除するには、ユーザーは設定のアプリケーション・リストへと移動する必要がある」と説明している。
このスパイウェアが Google Play Store で発見されたことで、ユーザーや組織に対して警戒が促される。適切なセキュリティ対策を講じ、機密情報が悪用されないよう、保護することが強く推奨される。
このようなスパイウェアが登場することは、仕方のないことだと思いますが、それらが Google Play Store で発見されたことのほうが、大きな問題だと思います。以下のリストは、最近の Google Play 関連の記事を並べたものです。よろしければ、Google Play で検索も、ご利用ください。
2023/06/19:インド APT 由来のスパイウェア:VPN/Chat を装う
2023/05/31:SpinOk スパイウェア:420M ダウンロード!
2023/05/23:iRecorder – Screen Recorder はトロイの木馬
2023/05/05:Fleckpe というトロイの木馬:60万回ダウンロード
IoT OT Security News 
You must be logged in to post a comment.