数週間前のこと、AndroidユーザーはPlayストアで5500万回インストールされた90の危険なアプリが発見されたとの警告を受けた。その当時、グーグルはユーザーに対して「特定された悪意のあるアプリはすべてGoogle Playストアから削除され、Google Playプロテクト(Google Playサービスを搭載したAndroidデバイス上で、この種のマルウェアを含むことが判明したアプリを自動的に削除または無効化する機能)によってもユーザーは保護されています」と保証していた。
それにもかかわらず、再びこのような事態が発生しているということは、その対策が失敗したことを意味している。
問題のマルウェアはAnatsaという名で、セキュリティ企業Zscalerによると「グローバルな金融アプリケーションから機密の銀行アクセス情報と金融情報を流出させる」という。このマルウェアは、別のドロッパーアプリ(一見、無害な別アプリ)を介してインストールされると、感染したデバイスをスキャンして攻撃対象の銀行アプリを見つけ出す。その後、偽のログインページを実際のアプリに重ねてログイン情報をキャプチャし、SMSパスコードを傍受する。そして、口座の資金を盗み出す。
🦠ThreatLabz has detected another malicious Android app that is currently live in the @GooglePlay store with over 1K downloads located at: https://t.co/gwEfdHMlL4[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
The app is disguised as a QR… pic.twitter.com/vEcDecYWPv — Zscaler ThreatLabz (@Threatlabz) July 3, 2024
5月、Zscalerは「バンキング型トロイの木馬であるAnatsaを仕掛けてくる、悪意のある攻撃者による最近の一連の攻撃は、Androidユーザーが直面するリスクを浮き彫りにしている」と示唆し、ユーザーはGoogle Playストアのセキュリティを信頼していたと付け加えた。
そして今回、Zscalerは新たな警告を発した、そのThreatLabz部門が「現在、Google Playストアで稼働している別の悪意のあるAndroidアプリを検出した」と発表した。そのアプリはQRリーダーおよびファイルマネージャーを装っているが、実際にはバンキングトロイの木馬であるAnatsaのマルウェアローダーなのである。これは嫌な既視感(デジャヴ)だ。