Malwarebytesは11月1日(米国時間)、「Malware on the Google Play store leads to harmful phishing sites」において、Google Playストアに有害なフィッシングサイトへ誘導するアプリが掲載されていると伝えた。
開発元がMobile apps Groupとなっている悪質なアプリがGoogle Playストアに掲載され、マルウェア「Android/Trojan.HiddenAds.BTGTHB」に感染することが判明した。4つの悪質なアプリが確認されており、少なくとも合わせて100万回ダウンロードされているとのことだ。
過去には発見されたアプリの古いバージョンで「Android/Trojan.HiddenAds」と呼ばれるマルウェアの亜種が検出されたことがあり、開発者が依然としてGoogle playストアで不正なアプリを掲載していることも明らかにされている。
Mobile apps Groupが掲載している悪意のあるアプリは次のとおり。
- Bluetooth Auto Connect
- Driver: Bluetooth, Wi-Fi, USB
- Bluetooth App Sender
- Mobile transfer: smart switch
これらのアプリは検出を回避するため、不正な動作をインストールされてから数日後に実行するという。Google Chromeでフィッシングサイトが開かれ、単にペイ・パー・クリックを生み出すための無害なサイトもあれば、ユーザーをだまそうとするより危険なフィッシングサイトもあると報告されている。
調査結果から、単なるアドウェアではなくGoogle Play Protectの検出を回避する悪質なアプリであると指摘されており、有害なフィッシングサイトが大量に含まれていることから、Trojan.HiddenAdsであると伝えている。