CSO Onlineによると、Bitdefender のレポートでは、関与する脅威アクターは簡単に戦術を切り替えて、ログイン認証情報や金融情報を盗むバンキング型トロイの木馬やランサムウェアなど、他の種類のマルウェアにユーザーをリダイレクトできると指摘しています。

Bitdefender はこれまでに、アドウェアに感染した Android アプリを 60,000 個以上検出しており、さらに多く存在すると疑っている。このマルウェアは少なくとも2022年10月から存在しており、米国、韓国、ブラジル、ドイツ、英国、フランスのユーザーを標的にしています。

脅威の攻撃者は、公式ストアでは入手できないサードパーティのアプリを使用してマルウェアを配布します。マルウェアの運営者は、ユーザーにサードパーティのアプリをダウンロードしてインストールするよう説得するため、公式ストアでは見つけられないような人気の高いアイテムに脅威を隠します。場合によっては、これらのアプリは Google Play ストアで公開されているアプリを単にコピーするだけです。マルウェアが模倣するアプリの種類には、クラックされたゲーム、ロック解除された機能を持つゲーム、無料 VPN、偽のチュートリアル、広告なしの YouTube/TikTok、クラックされたユーティリティ プログラム、PDF ビューアー、さらには偽のセキュリティ プログラムなどがあります。

マルウェア アプリは通常の Android アプリのように動作し、インストール後にユーザーに「開く」をクリックするよう促します。ただし、追加の権限が必要になる可能性があるため、マルウェアは自動的に実行されるようには構成されません。マルウェアはインストールされると、「アプリは利用できません」というメッセージを表示し、ユーザーにマルウェアが存在しないと思わせますが、実際にはランチャーにアイコンがなく、ラベルに UTF-8 文字が使用されているため、検出とアンインストールが困難です。

アプリが起動すると、攻撃者のサーバーと通信し、モバイル ブラウザーに表示される広告 URL や全画面の WebView 広告を取得します。

これは、マルウェアを含む Android アプリに関連する最近のいくつかの事件のうちの 1 つにすぎません。先月、サイバーセキュリティ企業Doctor Webによって「SpinOK」と呼ばれるAndroidスパイウェアが発見されました。このマルウェアは、デバイスに保存されているファイルに関する情報を収集し、それを悪意のある人物に転送する可能性があります。クリップボードの内容を置き換えてリモート サーバーにアップロードすることもできます。 SpinOk スパイウェアを含む Android アプリは 4 億 2,100 万回以上インストールされています。