サイバー犯罪グループ「Lazarus」が関与しているとされるAndroid向けマルウェアが発見!

McAfeeは20日(現地時間)、朝鮮民主主義人民共和国(以下、北朝鮮)との関与が噂されているサイバー犯罪グループ「Lazarus」が関わっているとされるマルウェアが仕込まれたAndroid向けアプリがアプリ配信マーケット「Google Playストア」で配信されていたと発表しています。

今回報告されたアプリは、Google Playストアにて配信されている正当なアプリを装っており、インストールするとバックドアが仕込まれるという仕組みです。すでにマルウェアが混入していたとされる偽アプリはGoogle Playストアでは配信されて居らず、APKファイルがWeb上で配布されており、いわゆる野良アプリとして出回っているようです。

この野良アプリを分析したところ、Lazarusが関与していた別のマルウェアと似たコードが含まれていることが判明し、McAfeeはこの野良アプリについても、Lazarusが関与している可能性があると判断しています。Lazarusと言えば、世界的に大流行した「WannaCry」にも関与していたと言われているだけあって今後の動向も注目されます。

続きを読む
タグ :