Trend Microは7月29日(米国時間)、「Examining New DawDropper Banking Dropper and DaaS on the Dark Web」において、Google Playストアにマルウェアをドロップするアプリが複数混入していたと伝えた。「DawDropper」と名付けられた、新たなドロッパーの亜種を使用するキャンペーンがGoogle Playストアで展開されていたことが判明した。
-
Examining New DawDropper Banking Dropper and DaaS on the Dark Web
バンキング型トロイの木馬をドロップする4つの亜種が複数のAndroidアプリに仕込まれていたことが明らかとなった。これら亜種はすべて、データを保存するためにクラウドホスティング型NoSQLデータベースであるFirebase Realtime DatabaseをC2サーバとして使用し、GitHub上で悪意のあるペイロードをホストしていたという。
Google Playストアで発見されたDawDropperキャンペーンに使われた悪意のあるAndroidアプリは次のとおり。なお、これらのアプリはすべてGoogle Playストアから削除されているとのことだ。
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Universal Saver Pro
- Lucky Cleaner
- Just In: Video Motion
- Document Scanner PRO
- Conquer Darkness
- Simpli Cleaner
- Unicc QR Scanner
スマホユーザーは悪意のあるアプリの餌食とならないよう、アプリのレビューの確認や疑わしいWebサイトからアプリをダウンロードしないこと、提供元が不明のアプリをインストールしないことなど、セキュリティベストプラクティスを心がけることが推奨される。
