地球上で最も使用されているモバイル プラットフォームには悪い面もあります。それは、攻撃の大部分が Android に向けられているということです。問題は、公式 Play ストアで見つかったアプリケーションからこれらの攻撃が発生した場合です。最近、 40 以上のアプリで見つかったアドウェアについてお話ししましたが、 Play ストアにもマルウェアが存在し、特にこのマルウェアはすでに 100 回以上見つかっています。
その名前は Ztorg で、多くの亜種がありますが、最終的な目標は、感染したデバイスで管理者アクセスを取得することです。 Google が削除した最新の感染アプリケーションは Magic Browser と Noise Detector と呼ばれるもので、短期間でそれぞれ 50,000 件と 10,000 件以上のダウンロードが蓄積されました。全体の数字を見ると、 Ztorg ファミリのマルウェアは 100 万回以上ダウンロードされています。
山火事のように広がるマルウェア
先ほど述べたように、Ztorg ファミリのマルウェアは最近、Play ストアからすでに削除された 2 つのアプリケーション内で検出されました。問題は、それらが最初のものではないということですが、そのリストはすでに非常に長いものになっています。 Ars Technicaによると、合計約100のアプリケーションが検出され、合計インストール数は100万を超えており、これは初期段階であると言われています。
そして、このマルウェアは何をするのでしょうか?多くの亜種がありますが、目的は常に、攻撃者がデバイスを制御するための準備を整えることです。 「準備をする」と言ったのは、Magic Browser や Noise detecter のようなアプリは感染しても、端末を制御することはできず、むしろ、より悪意のあるコードを導入するための一種の事前テストになるためです。この場合、アプリは、ユーザーが異常なことを検出できないように、携帯電話を沈黙させ、送信されたログを削除しながら、攻撃者の番号にプレミアム SMS を送信することができました。
Play ストアにアクセスするために、これらのアプリケーションの作成者は通常、Google の管理を通過したクリーン バージョンをストアにアップロードし、後で問題のマルウェアのパッチを適用します。非常に多くのダウンロードを得るために、彼らはさまざまなテクニックを使いますが、時には、昨年の Pokémon Go で起こったように、他のアプリの人気を利用して、 感染した派生アプリを起動することもあります。また、他のアプリをダウンロードするとお金やポイントがもらえるクレジット システムを利用する場合もあります。
Google は、これまでに検出された Ztorg に感染したアプリをすべて排除しましたが、特に前述したように、ダウンロード数が合計 100 万件であるため、問題は依然として続いています。