さらに、カスペルスキー社は、一連のゲームMODでNecroを発見したと述べています。これには、Minecraft、Stumble Guys、Car Parking Multiplayer、Melon Sandboxが含まれます。

カスペルスキーは、これらの非公式な情報源からどれだけの被害者がいるかを特定することは不可能だと強調しています。私たちが集計できるのは、Playストアにおける影響を受けたアプリのダウンロード数だけです。

Playストアアプリ

カスペルスキーがGoogle Playストアで発見した影響を受けるアプリの中で、Necroトロイの木馬は1,100万台以上のAndroidデバイスに感染していることが判明しました。このシリーズの中で断然最大のアプリはWutaカメラアプリで、カスペルスキーによると、ダウンロード数は1,000万回を超えています。このアプリは最初から悪意のあるものだったわけではありません。研究者によると、このトロイの木馬はバージョン6.3.2.148で初めて出現しました。その後削除されているため、現在は安全にダウンロードできます。

Max Browserにもトロイの木馬が含まれていて、100万回以上ダウンロードされました。このアプリでトロイの木馬が含まれていた最初のバージョンは1.2.0でしたが、Kasperskyがこのアプリを報告して以来、GoogleはMax Browserをアプリストアから完全に削除しました。

ネクロの働き

Necroマルウェアはデバイスにインストールされると、様々な機能を実行できます。BleepingComputerの説明によると、Necroのペイロードは悪意のあるプラグインを起動し、リンクを非表示のウィンドウで開くアドウェア、様々なスクリプトを実行するプログラム、不正なサブスクリプションを有効化するプログラム、デバイス経由で悪意のあるトラフィックをルーティングするツールなどを実行します。

実際、非公式アプリのダウンロード、または Max Browser や Wuta Camera の場合は公式ダウンロードによって、意図せず広告を開いたり、バックグラウンドで不正なサブスクリプションを実行したりすることで、攻撃者に収益がもたらされます。

デバイスを保護する方法

まず最初に、Androidスマートフォンで上記のPlayストアアプリがないかスキャンしてください。Wuta Cameraがインストールされている場合は、すぐにアプリを更新するか、スマートフォンから削除してください。Max Browserがインストールされている場合は削除してください。このアプリには安全なバージョンはありません。

さらに、この記事で紹介した改造アプリをスマートフォンにインストールしている場合は削除し、今後は非公式アプリのダウンロードには十分注意してください。サイドローディングによってPlayストアで提供されているアプリよりも多くのアプリが利用可能になりますが、チェックや規制が少ないため、悪質なアプリをダウンロードしてしまうリスクがあります。

次の記事へスクロールしてください