シマンテックは7月17日、Android APKバインダを利用してリモートアクセスツールを仕掛けたアプリが登場したことを発表した。

Android APKバインダ

同社は、7月8日にJavaのリモートアクセスツールが流行していることも発表しており、Javaをプラットフォームの一部で利用しているAndroidは、攻撃者にとって格好の標的だとしている。

APKバインダは正規アプリを再パッケージ化してトロイの木馬を仕掛ける。トロイの木馬が仕掛けられた再パッケージ化アプリをデバイスにインストールすると、ユーザーが気付かない間にリモートアクセスツールもインストールすることになるという。

リモートアクセスツールは、昨年末からAndroid向けの「AndroRAT」と呼ばれるものがアンダーグラウンドフォーラムで公開されている。

デバイス上で実行されているAndroRATは、通話状況を監視するほか、電話をかけることもできる。また、SMSの送信、GPSを利用したデバイスの位置取得、デバイスのファイルにアクセス、カメラとマイクを有効化して利用するといった動作も許すことになる。

APKバインダを利用することで、専門知識の乏しい攻撃者でもAndroRATを用いてトロイの木馬を簡単に仕掛けることができるようになる。シマンテックではこれまでに、23種類の人気アプリがトロイの木馬を仕掛けられていたことを確認したという。

最も標的になっているのは米国とトルコであり、全世界でも数百件にとどまっているが、最近感染数が増加しているという。シマンテックでは、今後も増加傾向は続くと分析しており、注意を呼びかけている。