最近、トレンドマイクロのセキュリティ研究者は、個人データを盗み出し、銀行口座を不正に操作できる14種類の悪質なAndroidアプリを発見しました。

これらの14種類のアプリは、Google Play Storeで見つけることができ、"DawDropper"と呼ばれるバンキングマルウェアをばら撒いていることが判明しました。

これらの14種類のアプリは、サードパーティのクラウドサービスを利用することで、Play Storeのセキュリティシステムをすり抜けました。インストールされると、これらの悪質なアプリは、感染したデバイスにバンキングトロイの木馬をロードします。

マルウェアが埋め込まれたアプリの種類は、通話録音、ドキュメントまたはQRコードスキャナー、VPNサービスなど、主に生産性とユーティリティのアプリです。

トレンドマイクロは、この14種類のアプリが収集したダウンロード数については公表していません。幸い、これらのアプリのほとんどは、GoogleによってPlay Storeから削除されました。

Phone Arenaによると、火曜日（2022年9月13日）、トレンドマイクロが発見した銀行口座を不正に操作できる14種類の悪質なアプリは、次のとおりです。

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

このリストの中で最も危険なアプリの1つは、"Unicc QR Scanner"です。このアプリは、以前からバンキングトロイの木馬の"Coper"をばら撒いていることが知られていました。このアプリは、"Octo"と呼ばれるマルウェアなど、他のトロイの木馬もばら撒いており、感染したデバイスを記録および制御したり、資格情報を盗んだり、被害者の携帯電話を犯罪行為に使用したりすることができます。

DawDropperマルウェア自体は、それ以上に恐ろしい、多層攻撃を実行することができます。

被害者の携帯電話でのアクティビティを監視および追跡する

PIN、パスワード、オンラインバンキングアプリの資格情報など、資格情報を盗む

携帯電話のSMS、連絡先、電話機能にアクセスする

バックグラウンドでスクリプトを実行して、バンキングアプリのユーザー名とパスワードを盗む

デバイスのブラウザ設定、壁紙、ロック画面を変更する

サードパーティアプリを開く、ユーザーの承諾なしに再起動を強制するなど、異常なアクティビティを実行する

上記の悪質なアプリはPlay Storeから締め出されましたが、すでにダウンロードしたユーザーは、望ましくない事態を防ぐために、これらのアプリをできるだけ早くデバイスから削除することをお勧めします。

マルウェア攻撃から身を守るには、常に公式ソースからアプリをダウンロードし、開発者、アクセスするデータの種類、他のユーザーのレビューを確認するなど、ダウンロードするアプリをよく調べてください。