セキュリティ研究者らは、重要なシステムアップデートを装った強力な新たなAndroidマルウェアが、被害者のデバイスを完全に制御し、データを盗む可能性があると述べている。
このマルウェアは、「システムアップデート」というアプリにバンドルされていたことが判明しました。このアプリは、Androidデバイス向けのアプリストアであるGoogle Play以外からインストールする必要がありました。ユーザーがインストールすると、このアプリは被害者のデバイスからデータを隠蔽し、攻撃者のサーバーへと密かにデータを流出させます。
この悪質アプリを発見したモバイルセキュリティ企業Zimperiumの研究者らは、被害者が悪質アプリをインストールすると、マルウェアはデバイスを遠隔操作するために使用される運営者のFirebaseサーバーと通信すると述べた。
このスパイウェアは、メッセージ、連絡先、デバイスの詳細、ブラウザのブックマーク、検索履歴を盗み、マイクから通話や周囲の音を録音し、携帯電話のカメラを使って写真を撮影します。また、被害者の位置情報を追跡し、文書ファイルを検索し、デバイスのクリップボードからコピーされたデータを取得します。
このマルウェアは被害者から隠れ、攻撃者のサーバーにフル画像ではなくサムネイルをアップロードすることでネットワークデータ消費量を削減し、捕捉を回避しようとします。また、位置情報や写真などの最新データも取得します。
2020年は災害だったが、パンデミックによりセキュリティが注目を浴びた
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ジンペリウムのCEO、シュリダール・ミッタル氏は、このマルウェアは標的型攻撃の一部である可能性が高いと述べた。
「これは間違いなく、これまで目にした中で最も洗練されたアプリです」とミタル氏は述べた。「このアプリの開発には、多大な時間と労力が費やされたと思います。他にも同様のアプリが存在すると考えており、できるだけ早く発見できるよう全力を尽くしています。」
悪意のあるアプリをインストールさせるように仕向けることは、被害者のデバイスを侵害するシンプルながらも効果的な方法です。Androidデバイスが、アプリストア以外からアプリをインストールしないよう警告するのはそのためです。しかし、多くの古いデバイスでは最新のアプリが動作しないため、ユーザーは海賊版アプリストアから入手した古いバージョンのアプリに頼らざるを得ません。
ミタル氏は、悪意のあるアプリがGoogle Playにインストールされたことは一度もないことを確認した。Googleの広報担当者は、マルウェアがAndroidアプリストアに侵入するのを防ぐためにどのような対策を講じているかについてはコメントを控えた。Googleはこれまでにも、悪意のあるアプリがフィルターをすり抜けるのを確認している。
この種のマルウェアは、被害者のデバイスに広範囲にアクセスでき、様々な形態や名称で存在しますが、基本的には同じことを行います。インターネット黎明期には、リモートアクセス型トロイの木馬(RAT)が、ウェブカメラを通してスパイ行為を行うために利用されていました。最近では、児童監視アプリが配偶者をスパイするために転用されることが多く、ストーカーウェアや配偶者監視ウェアと呼ばれています。
昨年、TechCrunchは、表面上は子供監視アプリだが、同様の「システムアップデート」を利用して被害者のデバイスを感染させるKidsGuardストーカーウェアについて報じた。
しかし研究者たちは、誰がこのマルウェアを作成したのか、また誰を標的にしているのかはわかっていない。
「モバイルデバイス上でRATが増加し始めています。そして、その巧妙さは増しているようです。犯罪者は、モバイルデバイスにも従来のエンドポイントと同じくらい多くの情報が保存されており、保護がはるかに弱いことに気づいたようです」とミタル氏は述べています。
「ストーカーウェア」アプリが数千人の被害者の電話データを漏洩
SignalとWhatsAppを使って、+1 646-755-8849まで安全にヒントを送信できます。SecureDropを使ってファイルや文書を送信することもできます。
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
