サイバーセキュリティ会社「Zimperium」の研究者たちは、約1000万台のAndroidスマホがマルウェアに感染し、詐欺グループが毎月120万ユーロから350万ユーロ(約4億5000万円)を手にしたと指摘している。
同社が9月29日に公表したレポートによると、詐欺グループは2020年11月から「GriftHorse」と呼ばれるマルウェアを悪質アプリに埋め込み、配信を始めた模様だ。
ハッカーの手口は巧妙だ。彼らはまず、ユーザーが懸賞に当選し、すぐに申請する必要があることを伝えるポップアップをアプリ上に表示させた。そして、ユーザーが同意するまで同じポップアップを1時間に5回表示させたのだ。
ユーザーが同意すると、あるウェブページに誘導して電話番号を入力させた。ウェブページの言語は、IPアドレスのジオロケーションによって変わる仕組みになっていた。電話番号を入力すると、ユーザーが知らないうちに月額40ドルのSMSサービスに加入させられたという。
アプリには、運転ゲーム「Forza」の偽物や翻訳アプリ、心拍数モニター、占星術アプリなど様々な種類のものがあった。翻訳アプリ「Handy Translator Pro」は、Google Playから削除されるまでに50万~100万回もダウンロードされていた。Zimperiumによると、悪質アプリはGoogle Playストアだけで430万~1730万回ダウンロードされているという。
グーグルは悪質アプリをストアから削除しているが、サードパーティのアプリマーケットプレイスでは配信され続けている。Zimperiumによると、詐欺グループはマルウェアを管理するウェブサーバーを移転し、ドメインを変更することで数ヶ月間もの間セキュリティ企業による発見を逃れてきたという。
被害は全世界に及んでいる。「被害者の大半は欧州在住だが、詐欺グループは主にGoogle Playで悪質アプリを配信したため、世界中で被害が出ている」とZimperiumのCEO、Shridhar Mittalは話す。
「電話番号を入力したのがごく一部のユーザーであっても、詐欺グループは長期間に渡って数百万ユーロを稼ぐことが可能だろう」とMittalは言う。
グーグルは、関連するアプリをGoogle Playから削除し、開発者を追放したと述べている。