以下のアプリがまだ Android にインストールされている場合は、削除しましょう。

• ケーキVPN

• パシフィックVPN

• 電子VPN

• ビートプレイヤー

• QR/バーコードスキャナー MAX

• 音楽プレーヤー

• ツールチップネーターライブラリ

• Qレコーダー

スマートフォン上でアプリの開発者名や連絡先、プライバシーポリシーを直接確認することはできませんが、タップして確認することで、そのアプリがGoogle Playストアに存在するかどうかを確認することはできます。私のPixelでは、「設定」>「アプリと通知」>「すべてのアプリを表示（件数）」>「アプリ名」>「詳細設定」>「アプリの詳細」と進むだけで簡単に確認できます。すると、Googleのアプリのオンラインリストが表示されます。もしアプリが存在しない場合、そしてそのアプリが先ほどリストしたアプリのいずれかと同じ名前であれば、マルウェアがインストールされています。

このマルウェアがどのように動作するかについては、Check Point Research が優れた記事を書いています。

Check Point Research (CPR) は最近、公式 Google Play ストア経由で拡散し、AlienBot Banker と MRAT をダウンロードしてインストールする新しいドロッパーを発見しました。

Clast82 と呼ばれるこのドロッパーは、一連のテクニックを利用して Google Play Protect による検出を回避し、評価期間を正常に完了し、ドロップされたペイロードを悪意のないペイロードから AlienBot Banker および MRAT に変更します。

AlienBotマルウェアファミリーは、Androidデバイスを標的としたマルウェア・アズ・ア・サービス（MaaS）です。リモート攻撃者は、まず正規の金融アプリケーションに悪意のあるコードを挿入することができます。攻撃者は被害者のアカウントにアクセスし、最終的にはデバイスを完全に制御します。デバイスを制御すると、攻撃者はデバイスを物理的に操作しているかのように、特定の機能を制御できるようになります。例えば、デバイスに新しいアプリケーションをインストールしたり、TeamViewerを使って操作したりすることができます。

可能性は低いですが、もしこれらの怪しいアプリをデバイスにインストールしてしまった場合は、Malwarebytesを使って（無料の）徹底的なスキャンをすることをお勧めします。ついでに、Androidにインストールしたアプリに関連する金融アカウントのパスワードも変更しましょう。Malwarebytesで何も検出されなかった場合、選択肢は2つあります。頑張ってうまくいくことを祈るか、セキュリティ対策を万全にしてデバイスを工場出荷時の状態にリセットし、すべてを最初から再インストールするかです。

どちらの選択肢を選ぶべきか迷っています。AlienBotやMRATの削除に関する情報もあまり見つかりませんでした。他のスキャンアプリ（F-SecureやAvastなど）を1つか2つインストールして、何か検出されるかどうか確認してみるのも良いでしょう。もし全員が問題ないと判断すれば、そのまま放置して構いません。ただし、前述の「アプリと通知」画面 > 「特別なアプリアクセス」で、デバイス上で管理者権限を持つ奇妙な名前のアプリが存在しないことを3回確認する必要があります。

次の記事へスクロールしてください