Google Playで90以上の悪質なAndroidアプリが発見される

BGRによると、これらの悪意のあるアプリは、Anatsa（別名TeaBot）と呼ばれるマルウェアに由来しています。これは特に危険なバンキング型マルウェアで、ユーザーが最初にインストールした際には無害に見えますが、その後、アプリのアップデートを装った悪意のあるコードやコマンドアンドコントロール（C2）サーバーをダウンロードします。これにより、マルウェアはAndroidアプリストアでの検出を回避します。

つまり、これらのアプリは最初は悪意のあるものではありません。ユーザーを騙して安全だと信じ込ませ、正規のアプリアップデートを装った悪意のあるコンテンツをダウンロードさせます。マルウェアがデバイスへの感染に成功し、C2サーバーとの通信を開始すると、ユーザーのデバイスにインストールされている銀行系アプリをスキャンします。

何らかの情報が見つかった場合、C2サーバーに送信され、C2サーバーは検出されたアプリの偽のログインページを返します。ユーザーがこの罠にかかり、ログイン認証情報を入力すると、その情報がサーバーに送り返され、ハッカーはそれを使って被害者の銀行アプリにログインし、金銭を盗むことができます。

ZscalerがAnatsaに感染していることを発見した2つのアプリは、PDFリーダー＆ファイルマネージャーとQRリーダー＆ファイルマネージャーです。研究者によると、Anatsaは主に英国の金融機関のアプリを標的としており、米国、ドイツ、スペイン、フィンランド、韓国、シンガポールでも被害が確認されています。しかし、専門家は、ユーザーは居住地を問わず、この危険性に注意するよう勧告しています。

研究者らはGoogle Playストアで感染したAndroidアプリのIDを公開していませんが、上記の例で公開されたアプリはどちらも現在入手できません。おそらくZscalerがGoogleに他のアプリについても警告したのでしょう。