カスペルスキーがGoogle Playで検出されない新しいマンドレイクスパイウェアを見つけました

ジャカルタ - カスペルスキーの研究者は、Google Play上の暗号、天文学、ユーティリティツールに関連する合法的なアプリケーションを装って、マンドレイクマルウェアを配布する新しいスパイウェアキャンペーンを特定しました。

2020年に最初に確認されたMandrakeスパイウェアは、少なくとも2016年からアクティブになっている最先端のAndroidスパイプラットフォームです。

その後、2024年4月、カスペルスキーはマンドレイクの新しいバージョンを示すサンプルを発見しました。この新しいマンドレイクバリアントの違いは、Google Playのセキュリティチェックに合格し、分析を妨げるための高度な難読化技術の追加です。

同社の専門家は、マンドレイクスパイウェアを含む少なくとも5つのアプリを特定し、合計で32,000回以上ダウンロードされています。これらのアプリはすべて、2022年にGoogle Playで公開され、少なくとも1年間ダウンロードできます。

これらのアプリケーションは、Wi-Fiを介したファイル共有アプリケーション、天文学サービスアプリケーション、原神のためのアンバーゲーム、暗号資産アプリケーション、およびロジックパズルを備えたアプリケーションを装って作成されています。

virusTotalによると、2024年7月の時点で、これらのアプリケーションのどれもどのベンダーによってもマルウェアとして検出されていません。

この悪意のあるアプリはGoogle Playでは利用できなくなりましたが、さまざまな国で利用可能で、ダウンロードの大部分はカナダ、ドイツ、イタリア、メキシコ、スペイン、ペルー、英国で行われました。

「最初のバージョンで4年間検出を避けた後、最新のマンドレイクキャンペーンは今後2年間Google Playで検出されませんでした。これは、関与する脅威アクターの高度なスキルを示しています」と、カスペルスキーのGReAT(グローバル調査分析チーム)の主任セキュリティ研究者であるTatyana Shishkovaは述べています。

さらに、Shishkova氏は、この傾向は、制限の強化とセキュリティチェックがより厳しくなるにつれて、脅威の高度化も検出がより困難になることを強調していると主張しています。