Bitdefenderは6月6日(米国時間)、「Tens of Thousands of Compromised Android Apps Found by Bitdefender Anomaly Detection Technology」において、半年以上前から展開されているAndroidデバイスを標的としたマルウェアキャンペーンを発見したと伝えた。このキャンペーンは広告収入を目的としており、多数の悪意のあるAndroidアプリが配布されているという。

  • Tens of Thousands of Compromised Android Apps Found by Bitdefender Anomaly Detection Technology

    Tens of Thousands of Compromised Android Apps Found by Bitdefender Anomaly Detection Technology

キャンペーンは少なくとも2022年10月頃から行われており、6万を超える悪意のあるAndroidアプリが使われていることが確認されている。それらのAndroidアプリはGoogle Playストアでは配布されておらず、サードパーティのWebサイトから入手できるとのこと。

キャンペーンは広告収益を目的として、Android デバイスにアドウェアを積極的にプッシュするように設計されているが、攻撃者は、認証情報や金融情報を盗むバンキング型トロイの木馬やランサムウェアなど、他のマルウェアにリダイレクトすることが可能だという。

マルウェアの配布に使われているAndroidアプリの多くは人気のある正規Androidアプリを模倣しており、Netflix、YouTube、TikTok、フリーVPN、セキュリティソフトなどの偽造が確認されている。

被害は主に米国に集中しているとされているが、韓国、ブラジル、ドイツ、英国、フランス、カザフスタン、ルーマニア、イタリアなどでも被害が確認されている。

  • Android malware campaign at a Global Scale

    Android malware campaign at a Global Scale

キャンペーンによる被害は広範囲に及んでいるため、注意が必要。少なくとも、公式のアプリストア以外からAndroidアプリをインストールしないことが推奨される。