Check Point Software Technologiesは3月9日(米国時間)、「Dangerous Malware Dropper Found in 9 Utility Apps on Google’s Play Store - Check Point Software」において、Google Playストアに9つのAndroidマルウェアドロッパーを発見したと伝えた。同社から報告を受けたGoogleは既に該当するアプリをGoogle Playストアから削除したとされている。

  • Dangerous Malware Dropper Found in 9 Utility Apps on Google’s Play Store - Check Point Software

    Dangerous Malware Dropper Found in 9 Utility Apps on Google’s Play Store - Check Point Software

この新しいマルウェアドロッパーは「Clast82」と呼ばれている。Google Playプロテクトによる検出を回避でき、評価期間を正常に完了し、ドロップされたペイロードを悪意のないペイロードからAlienBotBankerおよびMRATに変更する機能を有しているという。このドロッパーを悪用された場合、最終的に被害者のデバイスを完全に制御することが可能とのことだ。

Check Point Software Technologiesがマルウェアドロッパーであると指摘したアプリは次のとおり。

名前 パッケージ名
Cake VPN com.lazycoder.cakevpns
Pacific VPN com.protectvpn.freeapp
eVPN com.abcd.evpnfree
BeatPlayer com.crrl.beatplayers
QR/Barcode Scanner MAX com.bezrukd.qrcodebarcode
eVPN com.abcd.evpnfree
Music Player com.revosleap.samplemusicplayers
tooltipnatorlibrary com.mistergrizzlys.docscanpro
QRecorder com.record.callvoicerecorder

指摘されたアプリは似た名称、あるいは、まったく同じ名称のアプリも多く注意が必要。アプリを確認する時はパッケージ名(URLのidの値)をチェックするなどして正確に確認することが望まれる。