Doctor Webは5月30日(現地時間)、「Android apps containing SpinOk module with spyware features installed over 421,000,000 times」において、スパイウェアを搭載した悪意のあるAndroidアプリがGoogle Playストアで検出されたとして、注意を喚起した。「Android.Spy.SpinOk 」と名付けられたスパイウェアモジュールを含んだAndroidアプリが複数発見され、すでに4億2100万回以上のインストールが確認されている。

  • Android apps containing SpinOk module with spyware features installed over 421、000、000 times

    Android apps containing SpinOk module with spyware features installed over 421,000,000 times

Android.Spy.SpinOkはデバイスに保存された情報を収集して脅威者に転送する機能やクリップボードの内容の書き換え、およびリモートサーバへアップロードする機能が提供されているトロイの木馬SDK。表面上はユーザーの興味を維持するよう設計されているが、感染したデバイス内の技術情報を含んだリクエストをコマンド&コントロール(C2: Command and Control)サーバに送信することが確認されている。

Google Playストアで配信されている101のアプリにAndroid.Spy.SpinOkおよびその亜種が含まれていることが判明しており、累計で4億2129万300回以上ダウンロードされていることがわかった。101のアプリのうち、最もダウンロードされていたアプリは次のとおり。

  • Noizz: 音楽付きビデオエディタ(インストール数1億以上)
  • Zapya - ファイル転送、共有(インストール数1億以上、バージョン6.3.3 ~6.4のみモジュールが存在、最新のバージョン6.4.1には含まれていない)
  • VFly: ビデオエディタ&ビデオメーカー(インストール数5000万以上)
  • MVBit - MVビデオステータスメーカー(インストール数5000万以上)
  • Biugo - ビデオメーカー&ビデオエディタ(インストール数5000万以上)
  • Crazy Drop(インストール数1000万以上)
  • Cashzine - 賞金獲得(インストール数1000万以上)
  • Fizzo Novel - オフライン読書(インストール数1000万以上)
  • CashEM: 報酬を得る(インストール数500万以上)
  • Tick: 視聴で稼ぐ(インストール数500万以上)

モジュールが含まれている悪意のアプリの完全なリストは次ののWebサイトで確認することができる。

発見されたアプリはすべてGoogleに報告されている。Androidユーザーは検出されたこれらのアプリを使用していないかを確認するとともに、インストールしている場合は速やかに削除し、ウイルス対策ツールでデバイスをスキャンして安全であること確認することが推奨されている。