Kaspersky Labは5月4日(現地時間)、「Subscription Trojans on Google Play | Securelist」において、Google Playストアに「Fleckpe」と呼ばれる新しいAndroidマルウェアを発見したと伝えた。このマルウェアは少なくとも2022年から活動していた可能性があり、すでに62万を超えるデバイスにインストールされている。なお、これらマルウェアはすでにストアからは削除されている。

  • Subscription Trojans on Google Play|Securelist

    Subscription Trojans on Google Play | Securelist

Fleckpeはサブスクリプション型のトロイの木馬。写真編集アプリやスマートフォンの壁紙パックなどのアプリを偽装してGoogle Playストアに登録されていた。しかし実際にはマルウェアであり、背後でサブスクリプションプロセスを完了させユーザーからの支払いを待つ状態になる。

サブスクリプション型のトロイの木馬は進化を続けており、Google Playストアが実装している検出機能では検出できなくなっている点に注意が必要。サイバー攻撃者は検出を回避する手段を常に模索しており、長期間にわたって気がつかれることのないままストアに潜伏するようになってきている。

Kaspersky Labは、こうしたサブスクリプション型のトロイの木馬がサイバー攻撃者に人気があると説明している。検出回避技術が向上することで、こうしたマルウェアは長期にわたってストアに潜伏することが可能になっており、サイバー犯罪者によって魅力的な収益源になっているとされている。

Kaspersky LabはGoogle Playストアといった公式のアプリストアであっても、そこからインストールするアプリには十分注意するとともに、持つべきではない権限を与えることのないように注意を促している。