サイバー犯罪グループ「Lazarus」が関与しているとされるAndroid向けマルウェアが発見!

McAfeeは20日(現地時間)、朝鮮民主主義人民共和国(以下、北朝鮮)との関与が噂されているサイバー犯罪グループ「Lazarus」が関わっているとされるマルウェアが仕込まれたAndroid向けアプリがアプリ配信マーケット「Google Playストア」で配信されていたと発表しています。

今回報告されたアプリは、Google Playストアにて配信されている正当なアプリを装っており、インストールするとバックドアが仕込まれるという仕組みです。すでにマルウェアが混入していたとされる偽アプリはGoogle Playストアでは配信されて居らず、APKファイルがWeb上で配布されており、いわゆる野良アプリとして出回っているようです。

この野良アプリを分析したところ、Lazarusが関与していた別のマルウェアと似たコードが含まれていることが判明し、McAfeeはこの野良アプリについても、Lazarusが関与している可能性があると判断しています。Lazarusと言えば、世界的に大流行した「WannaCry」にも関与していたと言われているだけあって今後の動向も注目されます。

lazarus-01

今回発見された野良アプリと、Google Playストア上で配信されている正常なアプリの証明書を比較したところ、野良アプリの証明書は発行者などがでたらめで、正常なアプリの証明書はキチンとした内容となっています。

この野良アプリをインストールして開いてしまうと、悪意のあるバックドアが仕込まれ、ボットネットの一員として構成されてしまいます。

Lazarusは今まで、スマートフォン(スマホ)などのモバイル製品には関与していないと見られていましたが、もし仮に今回見つかったマルウェアがLazarusが関わっているのであれば、Lazarusがモバイル製品にも手を出し始めたということになります。

Lazarusの技術力は非常に高いため、今後はより発展したモバイル向けマルウェアの作成を行うかも知れないだけに非常に心配です。

記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Android Malware Appears Linked to Lazarus Cybercrime Group
Kaspersky Lab、悪名高きサイバー犯罪組織「Lazarus」を追跡調査し、金融機関からの大規模な金銭窃取の回避に貢献 | カスペルスキー