Zscalerは11月10日(米国時間)、「Rise of Banking Trojan Dropper in Google Play|Zscaler」において、Google Playストアに2つのゼノモルフバンキング型トロイの木馬(Xenomorph Banking Trojan)を発見したと伝えた。Androidスマートフォンを使っている場合は、該当するアプリをインストールしていないかを確認するとともに、インストール済みの場合は迅速に対応することが望まれる。
Zscalerが発見したとされる2つのマルウェアは次のとおり。
- Todo: Day manager (com.todo.daymanager)
- 経費キーパー (com.setprice.expenses)
ゼノモルフ(Xenomorph)はユーザーのデバイスにインストールされている銀行アプリからアカウント情報を窃取するトロイの木馬。ユーザーのSMSメッセージと通知を傍受してワンタイムパスワードと多要素認証を盗む機能も持っている。上記アプリはドロッパーとして機能しており、最終的にXenomorphを読み込んで機能させる動作をすると説明されている。
GoogleはこうしたマルウェアがGoogle Playストアに混入しないように取り組みを続けているが、こうした規制をかいくぐってGoogle Playストアに登録されるマルウェアは後を絶たない状況が続いている。Google Playストアからインストールしたアプリであっても、悪意あるアプリをインストールする可能性があることを認識するとともに、マルウェア発見の情報が報告された場合には迅速に対応することが望まれる。