マカフィー、韓国の交通アプリにドロッパーマルウェアを発見

　マカフィーのモバイルリサーチチームは、韓国の開発者が開発した複数の交通アプリ向けのプラグインに偽装する、悪意あるAndroidアプリの発見を報告した。

　同アプリは、韓国各地域ごとのバス停の位置やバス到着時刻など幅広い情報を提供し、シリーズ合計でインストール数は約60万件にのぼるが、マカフィーのレポートでは、最終的にマルウェアに感染したデバイスの数については「かなり少ない」としている。

　問題の4つのアプリのうち、3つは2013年以降に、1つは2017年頃にGoogle Playで入手可能だったが、現在はすべてGoogle Playから削除されている。これらのアプリは通常の交通アプリとして動作するが、ある特定のバージョンはAndroidスマートフォン上にマルウェアのインストールを促すアプリが提供されていたという。

　該当するバージョンのアプリをインストールすると、ハッキングされたWebサーバーからプラグインに偽装するマルウェアをダウンロードする。偽のプラグインがダウンロード・インストールされた後は全く異なる動作をする。

　マルウェアは一見すると交通アプリのプラグインとして機能するが、トロイの木馬をデバイスにインストールしユーザーにGoogleアカウントパスワードを入力させることで、デバイスの完全なコントロールを試みるという。

　このマルウェアは、デバイスのネイティブライブラリを使ってデバイスをコントロールし、さらにそれらのライブラリを削除することで、マルウェアとして検出されないように振る舞うという。ライブラリの名称には、Naver、KakaoTalk、Daum、SKTなど韓国内で人気のあるサービスの名前が使われていた。