Dr.Webは11月23日(現地時間)、「New trojan detected on AppGallery app catalog」において、AppGalleryカタログにトロイの木馬「Android.Cynos.7.origin」が組み込まれたゲームアプリを発見したと伝えた。このマルウェアはユーザーの携帯電話情報などを収集するように設計されており、少なくとも930万人のAndroidユーザーがこのトロイの木馬を仕込まれたゲームをインストールしたと指摘されている。

  • New trojan detected on AppGallery app catalog

    New trojan detected on AppGallery app catalog

Android.Cynos.7.originはAndroidアプリに統合することが可能なCynosプログラムモジュールの亜種の一つ。このプラットフォームは少なくとも2014年以降観測されている。今回発見されたマルウェアによってリモートサーバに送信されるデータは次のとおり。

  • ユーザーの携帯電話番号
  • GPS座標・モバイルネットワーク・WiFiアクセスポイントデータに基づく位置情報
  • ネットワークコードやモバイル国コードといったモバイルネットワークパラメータ
  • デバイスのさまざまな技術仕様

トロイの木馬が仕込まれていたのはシミュレータゲーム、プラットフォームゲーム、アーケードゲーム、戦略ゲーム、シューティングゲームなど190のゲームアプリで、これらゲームアプリは930万を超えるユーザーのAndroidスマートフォンにインストールされていると推定されている。

なお、該当するゲームはすでにアプリストアから削除されている。対象のアプリをインストールしている場合はアンインストールすることが望まれる。該当するゲームの一覧は「malware-iocs/README.adoc at master · DoctorWebLtd/malware-iocs」に掲載されている。