専門家らによると、これらのアプリから「Clast82ドロッパー」が見つかった。このドロッパーは、アプリをネットワーク経由で配信することで、ユーザーのスマホにインストールするように設計されたマルウェアで、公式アプリストア「Google Play」のセキュリティ対策を回避している。
ユーザーが端末にこれらのアプリをダウンロードすると、そのデバイスは完全に制御され、ハッカーがユーザーの銀行アプリにアクセスできるようになる。専門家らによると、ハッカーはサードパーティーのリソース「Firebase」と「Github」を使用しており、グーグル側が組み込んだプロテクト機能を回避するようにしていたという。
このドロッパーは10個のアプリで発見された。このアプリのほとんどが、VPNや画面録画機能があるアプリだという。同社の職員がこの情報をすでにグーグルに伝えており、その後全てのアプリがGoogle Playから削除されたことを確認している。
関連記事