悪意あるアプリをGoogle Playで配布する攻撃は後を絶たない。その中、2017年秋には、Google Playの
自動検査をかいくぐるため、「不正コードを含まないアプリがマルウェアをダウンロードし、
そのマルウェアがタイマーに従って悪意ある挙動をする」攻撃手法が見つかった。
スロバキアのセキュリティ企業ESETは同業のAvastおよびSfyLabsと共同でこの手口の攻撃を調査し、
2017年11月21日(現地時間)、調査結果の概要を自社の公式ブログで報告した。
以下、内容を抄訳する。
2017年10月と11月に、Google Playストアで配布された「ドロッパー」による新たな攻撃が見つかった。
ドロッパーはトロイの木馬の一種であり、内部に忍ばせている不正コードが、インターネットから不正コードを
「投下」(ドロップ)する。10月と11月に見つかった攻撃は、いずれもバンキングマルウェアを投下しようと
するもので、10月に見つかった攻撃では、「Tornado FlashLight」などのドロッパーが使われた。
11月に見つかった攻撃は、最近のブログ記事で解説したので、以下では前者の攻撃について説明する。
http://www.atmarkit.co.jp/ait/articles/1711/27/news062.html
