正規のGoogle Playからマルウェア入りアプリが配布。被害は200万人に及ぶ可能性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
「ポケモンGO(Pokémon GO)」などの攻略法の解説アプリの中に、マルウェア「FalseGuide」が仕込まれていたことが判明したそうだ。このマルウェア入りアプリは、正規のGoogle Playストアからダウンロードされたもの。このため、被害者は200万人に上る可能性がある。最も古いものは2016年11月にGoogle Playストアに登録され、2017年4月までの約5カ月間も発見されないままだったという。
FalseGuideが含まれたアプリは、インストール時に管理者権限を求め、同意するとアプリをユーザーが削除できないようにする。マルウェアはアプリ開発者がメッセージを送信するためのクロスプラットフォームサービス「Firebase Cloud Messaging」に端末を登録。攻撃者が端末にリンク付きメッセージを送信してインストールし、不正なポップアップ広告を表示して、広告収入を得るという仕組みだとしている。
技術的には感染した端末でボットネットを組んだり、端末を完全に乗っ取ったり、プライベートネットワークに侵入したりすることが可能だとしている。
情報元へのリンク
正規のGoogle Playからマルウェア入りアプリが配布。被害は200万人に及ぶ可能性 More ログイン