キヤノンITソリューションズ(キヤノンITS)は7月30日、正規アプリに見せかけて全く別の偽のマルウェアアプリが見つかったと発表した。
6月15日にキヤノンITSのサイトで、Google Playにクリッカー型トロイの木馬「Dubsmash 2」が紛れ込む」という記事が公開された。この偽のDubsmashは、ESETのセキュリティソフトウェアで「Android/Clicker」として検知されるものだが、このクリッカー型のトロイの木馬が再びGoogle Playストアに公開されていたという。
ESETではさらに、Dubsmashの偽物のほかにも、51種類のクリッカー型のトロイの木馬を確認しており、中には5万回以上ダウンロードされたものもあるという。これらの延べ60種類のクリッカー型トロイの木馬は、最近の3ヶ月間に少なくとも21万ダウンロードされ、Dubsmashの偽アプリに関する記事を公開した5月の最終週以降においても、10万6千回ダウンロードされている。
今回、同一のマルウェア作成者によってアップロードされた偽アプリは、Dubsmashの偽物だけではなく、「Download Manager」「Clash of Clans 2」「Minecraft 3」「Hay Day 2」などの国外のゲームのチートツールや、動画のダウンローダーを装ったクリッカー型のマルウェアも確認されている。
ESETは、1ヶ月以上Google Playストアへのマルウェア侵入を観測し続けているが、クリッカー型のトロイの木馬はGoogleのマルウェアフィルタであるBouncerをすり抜けつづけており、依然としてユーザーはマルウェア感染の危険にさらされているという。
どの偽Dubsmashアプリもインストール後、メニューにDubsmashアプリのアイコンを追加せず、その代わりに、ゲームアプリやシステム設定アプリを装っている。
ESETによる通知の後、GoogleはマルウェアをPlayストア上から削除し、いくつかのマルウェアについてはインストール時に注意をうながすようにしたが、マルウェアが公開されていた期間がわずか1週間にも関わらず、数万人ものユーザーがそれらのマルウェアをダウンロードしたことがわかっている。
同社では、Googleのフィルタをすり抜けたマルウェアから自身の端末や個人情報を守るため、アプリをダウンロードする前には他のユーザーの評価を注意深く読むことと、セキュリティソフトウェアを最新の状態に保つことを推奨している。