Mandrakeマルウェアが復活、32,000台以上のAndroidデバイスに感染
Kasperskyの研究者たちが、悪名高いMandrakeマルウェアの新しい変種を発見しました。このマルウェアは約2年間、Google Play ストアで検出されずに潜伏していました。2020年に初めて発見されたこの高度なAndroidスパイウェアは、Googleのセキュリティチェックとアンチウイルス検出を回避するように進化しています。
 |
|---|
| この画像は、テクノロジーとセキュリティの複雑な関係を描いており、AndroidデバイスにおけるMandrakeのような高度なマルウェアがもたらす課題を反映しています。 |
主な発見:
- 5つの感染アプリが特定され、合計で32,000回以上ダウンロードされた
- アプリは削除されるまで少なくとも1年間Google Playに残っていた
- 主にカナダ、ドイツ、イタリア、メキシコ、スペイン、ペルー、イギリスのユーザーが影響を受けた
直ちに削除すべき感染アプリ:
- AirFS(30,305インストール)
- Astro Explorer(718インストール)
- Amber(19インストール)
- CryptoPulsing(790インストール)
- Brain Matrix(259インストール)
強化された機能:
新しいMandrake変種は、以下のような高度な難読化技術を採用しています:
- 難読化されたライブラリで悪意のある活動を実行
- 証明書ピンニングを使用してネットワークスニッフィングを防止
- Android 13の制限付き設定機能をバイパス
マルウェアの機能:
- デバイス情報を収集し、インストールされたアプリのリストを作成
- 画面の活動を記録
- 認証情報とクッキーを盗む
- 追加の悪意のあるアプリケーションをダウンロードして実行
- 偽のGoogle Play通知を送信し、ユーザーをだまして更にアプリをインストールさせる
標的を絞ったアプローチ:
Mandrakeは3段階で動作し、収集したデータに基づいて関連性があると判断されたデバイスのみに感染します。この選択的なターゲティングが、長期間にわたる検出回避に貢献しています。
Googleの対応:
Googleは感染したアプリを削除し、Google Play Protectがこのような脅威に対抗するために継続的に改善されていると述べています。しかし、このキャンペーンの長期性は、現在のセキュリティ対策の有効性に疑問を投げかけています。
ユーザーへのアドバイス:
上記のアプリをダウンロードした場合は、直ちに削除してください。公式アプリストアからであっても、新しいアプリケーションをインストールする際は常に注意を払い、デバイスのセキュリティソフトウェアを最新の状態に保ってください。
Mandrakeの再浮上は、モバイルマルウェアの進化する洗練度と、決意を固めた敵対者からアプリマーケットプレイスを保護する上での継続的な課題を鮮明に示しています。