Doctor WebのマルウェアアナリストはAndroidユーザーのアイケア (Eye care) 用アプリケーションにトロイの木馬が含まれていることを発見しました。実際にアプリとして機能する以外に、このアプリケーションはリンクをたどってWebサイトを開き、他のアプリのウィンドウ前面に表示するなどといった悪意のある動作も実行します。
###
このアプリケーション『Eye Care - Your close Eye Care Assistant』は2018年からGoogle Playで配信されていますが、トロイの木馬の機能は2019年にバージョン1.2.11から追加されるようになりました。悪意のあるバージョンのこのアプリは Android.Mixi.44.origin としてDr.Webのウイルスデータベースに追加されています。
このアプリは一見無害であり、ユーザーの期待通りに動作しているように見えますが、起動後は密かに悪意のある機能を実行します。
Android.Mixi.44.origin は感染したデバイスに関する以下の情報を収集してC&Cサーバーに送信します。
トロイの木馬によって生成された一意のユーザーID
一意のデバイスID
Google広告ID
OSバージョン
トロイの木馬が含まれているアプリのバージョン
デバイスにインストールされているPlay ストア アプリのバージョン
WebViewエンジンのバージョン
詳細は以下をご覧ください。
(リンク »)
このアプリケーション『Eye Care - Your close Eye Care Assistant』は2018年からGoogle Playで配信されていますが、トロイの木馬の機能は2019年にバージョン1.2.11から追加されるようになりました。悪意のあるバージョンのこのアプリは Android.Mixi.44.origin としてDr.Webのウイルスデータベースに追加されています。
このアプリは一見無害であり、ユーザーの期待通りに動作しているように見えますが、起動後は密かに悪意のある機能を実行します。
Android.Mixi.44.origin は感染したデバイスに関する以下の情報を収集してC&Cサーバーに送信します。
トロイの木馬によって生成された一意のユーザーID
一意のデバイスID
Google広告ID
OSバージョン
トロイの木馬が含まれているアプリのバージョン
デバイスにインストールされているPlay ストア アプリのバージョン
WebViewエンジンのバージョン
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
