The Hacker Newsは8月17日(米国時間)、「Cybercriminals Developing BugDrop Malware to Bypass Android Security Features」において、サイバー犯罪者がGoogle Playストアのセキュリティ機能を回避する方法を開発中と伝えた。セキュリティ研究者によって、Androidを狙うトロイの木馬のドロップを目的としたアプリが開発されていることが判明した。
オランダのセキュリティベンダーであるThreatFabricが「BugDrop」という名のドロッパーアプリを発見。この新しいマルウェアは、バンキング型トロイの木馬である「Xenomorph」を広めることを目的に開発されており、Androidの次期バージョン「Android 13」で導入された新機能を打ち破るために設計されたものとのこと。
ThreatFabricはBugDropの作者は「Hadoken Security」と呼ばれるサイバー犯罪者グループであり、Android向けマルウェアの作成および配布の背後にもこのグループが関与していると推測している。
バンキング型トロイの木馬は、ドロッパーアプリを介してAndroidに展開される。ドロッパーアプリは、生産性向上アプリやユーティリティアプリを装い、インストールされるとユーザーをだまして不正な権限を付与させるという。BugDropは、QRコードリーダアプリを装い、セッションベースのインストールプロセスを介して悪意のあるペイロードを展開するために作者によってテストされていることがわかった。
Googleは、Android 13でGoogle Playストア以外からインストールされたアプリにAccessibility APIをブロックする措置を講じている。その背景には、アプリに画面の内容を読み込ませ、ユーザーに代わってアクションを実行させるAccessibility APIが、不正プログラムによる認証情報や財務情報などの機密データの窃取に悪用されやすくなっていることがあるとされている。しかしながら、BugDropのようなドロッパーアプリによってこの制限されたセキュリティ設定が回避される可能性があるとのことだ。
The Hacker Newsは、公式アプリストアに潜むマルウェアの被害に遭わないよう、既知の開発者や公式のアプリケーションのみをダウンロードし、アプリのレビューを精査し、プライバシーポリシーを確認することを推奨している。
