Android端末に新たな脅威が浮上している。
セキュリティ研究者が発見したトロイの木馬「Necro」は、公式のGoogle Playストアからダウンロードされたアプリにも感染していた。

数百万台にインストールされていたアプリがこのマルウェアの標的となり、Googleも急遽対応に追われている。

新たなトロイの木馬「Necro」の発見

セキュリティ研究者によって発見されたトロイの木馬「Necro」は、Android端末に大きな脅威をもたらしている。このマルウェアは、公式アプリストアであるGoogle Playに公開されていたアプリにも感染しており、これまでの一般的なサイバー攻撃とは異なる巧妙さを見せている。

「Necro」は、開発者が広告機能を追加する際に利用するSDK(ソフトウェア開発キット)に侵入し、その後、アプリ自体に感染するというメカニズムを持つ。これにより、アプリがユーザーの許可を得ることなくバックグラウンドで動作し、広告を表示させたり、不正なアプリをインストールしたりする危険な動作を引き起こす。最も恐ろしい点は、このマルウェアがユーザーの知らないうちに動作するため、感染に気付くことが極めて困難であることだ。

このトロイの木馬は、新しい脅威ではなく、過去にも「CamScanner」といった有名アプリに感染していたことが確認されている。今回も再びその悪質な性質が現れ、数百万台のAndroid端末が被害を受けている。

感染したアプリと影響の規模

今回「Necro」に感染したとされるアプリには、特にWuta CameraとMax Browserが注目されている。Wuta Cameraは、画像編集と美化を目的としたアプリであり、Google Playで1,000万回以上ダウンロードされている。特にバージョン6.3.2.148からこのマルウェアが仕込まれていたことが確認され、後にバージョン6.3.7.138で修正された。

さらに、Max Browserというブラウザアプリも1,000万回以上インストールされており、バージョン1.2.0からNecroに感染していた。このように大規模にダウンロードされているアプリがマルウェアの標的になったことで、非常に多くのAndroid端末が感染し、攻撃者によって不正な広告収入が得られる仕組みが作られていた。

特に恐ろしいのは、公式ストアを経由しているにもかかわらず、Necroに感染する可能性がある点である。Google Playからアプリをダウンロードした場合でも、完全な安全が保証されるわけではなく、ユーザーは常に警戒を怠るべきではないという現実が浮き彫りになっている。

Googleの対応とセキュリティ対策

Googleは、今回のNecroマルウェア問題に迅速に対応し、感染が確認されたアプリを直ちに削除した。Googleの公式声明によれば、これらのアプリは報告を受ける前にPlayストアから削除されており、すでに感染していたバージョンも修正済みであるという。さらに、Google Play Protectがデフォルトで有効になっているAndroid端末では、このマルウェアに対する一定の防御がなされている。

しかし、Play Protectが完全な防護壁ではないことも明らかだ。Google自身も、Playストアにおけるセキュリティが完全ではないことを認めており、ユーザー自身がセキュリティソフトをインストールし、アプリの権限設定に慎重になる必要がある。特に、正規のストア以外からのアプリダウンロードは避けるべきであり、不審なリンクやメールからのアプリインストールには最大限の注意が求められる。

Googleの対応は迅速だったが、より厳しいチェック体制が今後必要となる。特に、広告SDKのような外部ツールがアプリのセキュリティに影響を与える可能性があるため、Googleはこうしたリスクをより積極的に排除することが求められる。

ユーザーが取るべき4つの予防策

Necroマルウェアから自分のデバイスを守るために、ユーザーが取るべき予防策はいくつかある。まず、信頼性の高いアンチウイルスソフトをインストールすることが重要である。Androidには標準でPlay Protectというマルウェア保護機能があるが、完全には信頼できないため、追加のセキュリティソフトを導入することで、より強固な防御を築くことができる。

次に、アプリのインストール元に注意を払うことが必要だ。Google Playストア以外のサイトや、SMSで送られてくるリンクからのアプリインストールは避けるべきである。さらに、アプリの権限設定も重要な要素であり、不要な権限を求めるアプリには警戒すべきだ。特に、アクセス許可の中に不自然なものが含まれている場合は、そのアプリを避ける方が良い。

最後に、端末のOSやアプリを常に最新の状態に保つことも重要である。多くのセキュリティパッチは、これらの更新に含まれており、マルウェアによる新たな脅威から自分を守るためには欠かせない手段となる。