マカフィーは11月16日、公式ブログにおいて、同社のモバイルリサーチチームが、Google Playで144個の「トロイの木馬」化されたアプリケーションに新種のAndroidマルウェアが潜んでいることを発見したと伝えた。
変数名やメソッド名を含むコードのいくつかの要素にGrabosという文字列が使用されていたため、同社はこの脅威を「Grabos」と名付けたという。
Grabosは、Google Playの無料オーディオプレーヤーアプリ「Aristotle Music audio player 2017」で最初に発見されたそうだ。その時点でアプリケーションの評価は非常に良好で、Google Playによると、アプリケーションがインストールされた回数は100~500万回となっていた。
Google Playのトロイの木馬の音楽アプリ |
同社のモバイルリサーチチームは9月にGrabosについてGoogleに報告、その後、アプリケーションが速やかに削除されたことを確認したという。同チームはさらに調査を行って143個のアプリを発見し、すべてGoogle Playストアから削除されたとのこと。
Grabosは感染したデバイスからデータを収集してコントロールサーバに送信するほか、特定のソーシャルアプリとGoogleアプリがインストールされているかどうかを確認して、コントロールサーバに報告する。また、ユーザーをだまして別なアプリをダウンロードする。
同チームはGrabosを解析した結果、広告を表示する機能とダウンロード数が多いことを考慮して、主な目的はアプリのインストールを促進して広告収入を上げると分析している。
加えて、追加のAndroidアプリをダウンロードすることにより、感染したデバイスはさらに別のマルウェアに感染するリスクが残っていると指摘している。