Check Point Software Technologiesは3月9日(米国時間)、「Dangerous Malware Dropper Found in 9 Utility Apps on Google’s Play Store - Check Point Software」において、Google Playストアに9つのAndroidマルウェアドロッパーを発見したと伝えた。同社から報告を受けたGoogleは既に該当するアプリをGoogle Playストアから削除したとされている。
この新しいマルウェアドロッパーは「Clast82」と呼ばれている。Google Playプロテクトによる検出を回避でき、評価期間を正常に完了し、ドロップされたペイロードを悪意のないペイロードからAlienBotBankerおよびMRATに変更する機能を有しているという。このドロッパーを悪用された場合、最終的に被害者のデバイスを完全に制御することが可能とのことだ。
Check Point Software Technologiesがマルウェアドロッパーであると指摘したアプリは次のとおり。
名前 | パッケージ名 |
---|---|
Cake VPN | com.lazycoder.cakevpns |
Pacific VPN | com.protectvpn.freeapp |
eVPN | com.abcd.evpnfree |
BeatPlayer | com.crrl.beatplayers |
QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
eVPN | com.abcd.evpnfree |
Music Player | com.revosleap.samplemusicplayers |
tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
QRecorder | com.record.callvoicerecorder |
指摘されたアプリは似た名称、あるいは、まったく同じ名称のアプリも多く注意が必要。アプリを確認する時はパッケージ名(URLのidの値)をチェックするなどして正確に確認することが望まれる。