そのマルウェアは、Google Play以外の場所からインストールされた「システムアップデート」というアプリにバンドルされている。これがインストールされると、そのマルウェアはユーザーの端末を遠隔操作するためFirebaseサーバーと通信し、データを密かに流出させる。
このマルウェアは、メッセージ、連絡先、端末情報、ブラウザのブックマークや検索履歴を盗み、マイクから通話や音を録音し、端末のカメラで撮影することができる。また、ユーザーの位置情報を追跡したり、文書ファイルを検索したり、端末のクリップボードからコピーされたデータを取り込むことも可能だという。
技術系メディア「テッククランチ」によると、ユーザーを騙して悪意あるアプリをインストールさせる手法は、端末をハッキングするためのシンプルかつ効果的な方法だという。したがって同サイトは、ユーザーはAndroid端末でアプリストア以外からアプリをインストールしないように注意している。
関連記事