CSO Onlineによると、Bitdefender のレポートでは、関与する脅威アクターが簡単に戦術を切り替えて、ログイン認証情報や金融情報を盗むバンキング型トロイの木馬やランサムウェアなどの他の種類のマルウェアにユーザーをリダイレクトできると指摘されています。

Bitdefender はこれまでにアドウェアに感染した Android アプリを 60,000 個以上検出しており、さらに多数存在すると疑っている。このマルウェアは少なくとも2022年10月から存在しており、米国、韓国、ブラジル、ドイツ、英国、フランスのユーザーを標的にしている。

脅威の攻撃者は、公式ストアでは入手できないサードパーティ製のアプリを使用してマルウェアを配布します。マルウェア作成者は、ユーザーにサードパーティ製アプリをダウンロードしてインストールさせるため、公式ストアでは見つけられないような人気の高いアイテムに脅威を隠します。場合によっては、これらのアプリは Google Play ストアで公開されているアプリを単にコピーするだけです。マルウェアが模倣するアプリの種類には、クラックされたゲーム、ロック解除された機能を持つゲーム、無料 VPN、偽のチュートリアル、広告なしの YouTube/TikTok、クラックされたユーティリティ プログラム、PDF ビューア、さらには偽のセキュリティ プログラムなどがあります。

マルウェア アプリは通常の Android アプリのようにインストールされ、インストール後にユーザーに「開く」をクリックするよう促します。ただし、追加の権限が必要になる可能性があるため、マルウェアは自動的に実行されるようには設定されません。マルウェアはインストールされると、「アプリは利用できません」というメッセージを表示し、ユーザーにマルウェアが存在しないと思わせますが、実際にはランチャーにアイコンがなく、ラベルに UTF-8 文字が使用されているため、検出とアンインストールが困難です。

アプリが起動すると、攻撃者のサーバーと通信し、モバイル ブラウザーまたは全画面 WebView 広告として表示される広告 URL を取得します。

これは、マルウェアを含む Android アプリに関連する最近のいくつかの事件のうちの 1 つにすぎません。先月、サイバーセキュリティ企業Doctor Webによって「SpinOK」と呼ばれるAndroidスパイウェアが発見されました。このマルウェアは、デバイスに保存されているファイルに関する情報を収集し、悪意のある人物に転送する可能性があります。クリップボードの内容を置き換えてリモート サーバーにアップロードすることもできます。 SpinOk スパイウェアを含む Android アプリは 4 億 2,100 万回以上インストールされています。