ESETは6月18日(米国時間)、「HeroRat: The new kid on the block of Android RATs」において、フリービットコインやフリーWi-Fi接続のアプリを偽装したAndroid RATを発見したと伝えた。このマルウェアに感染するとAndroidデバイスからデータが窃取可能になるほか、デバイスの設定が変更されたり、デバイスの制御権が乗っ取られたりする可能性があるとされており注意が必要。

  • フリービットコインやフリーインターネットコネクションアプリを偽装して侵入を試みるAndroid RAT - 資料: ESET提供

    フリービットコインやフリーWi-Fi接続のアプリを偽装して侵入を試みるAndroid RAT - 資料: ESET

発見されたこのマルウェアは通信にTelegramのプロトコルを用いる特徴がある。Telegramは人気の高いメッセージングアプリ。C#で開発されたTelesharpと呼ばれるライブラリを使って実装されており、Telegramプロトコルを用いることでセキュリティソフトウェアからマルウェアであると判断されることを回避しようとする狙いがあると見られている。

ESETではこうしたマルウェアをインストールしないように、アプリをダウンロードしてインストールする際は、次のような行動を取ることを推奨している。

  • Google Playストアを利用し、サードパーティ製のサイトからのダウンロードは行わない
  • ダウンロード前にユーザーレビューを読む
  • インストール時およびインストール後にアプリがどのような権限の許可を求めてくるかに注意する

ESETは今回発見されたマルウェアはGoogle Playストアではなくサードパーティ製のサイトに仕込まれていたと説明している。