2021年11月23日

株式会社Doctor Web Pacific

Doctor Webのマルウェアアナリストは、トロイの木馬Android.Cynos.7.originが組み込まれた数十のゲームをAppGalleryで発見しました。Android.Cynos.7.originは、ユーザーの携帯電話番号を収集するよう設計されており、少なくとも9,300,000人のAndroidユーザーがこの危険なゲームをインストールしています。

Android.Cynos.7.originは、収益化目的でAndroidアプリ内に組み込むことのできるCynosプログラムモジュールの亜種の一つです。このプラットフォームは少なくとも2014年から知られており、その一部のバージョンは有料SMSを送信する、受信SMSを傍受する、追加のモジュールをダウンロード・起動する、他のアプリをダウンロード・インストールするといった極めて攻撃的な機能を持っています。Doctor Webのマルウェアアナリストが今回発見した新しいバージョンの主な機能は、ユーザーとデバイスに関する情報を収集し、広告を表示するというものです。

Android.Cynos.7.originが組み込まれたアプリケーションが起動されると、電話管理の権限を要求します。一部のデータにアクセスするためにトロイの木馬はこの権限を必要とするためです。

権限が付与されると、トロイの木馬は次の情報を収集し、リモートサーバーに送信します。

• ユーザーの携帯電話番号
• GPSまたはモバイルネットワーク、Wi-Fiアクセスポイントのデータに基づくデバイスの位置情報 (アプリケーションに位置情報へのアクセス権限が付与されている場合)
• ネットワークコードや国コードなどのさまざまなモバイルネットワークパラメータ、および位置情報へのアクセス権限が付与されている場合はGSMセルIDと国際GSMロケーションエリアコード
• デバイスのさまざまな技術仕様
• トロイの木馬が組み込まれたアプリのメタデータからのさまざまなパラメータ

一見、携帯電話番号の漏えいは大した問題ではないように思えるかもしれません。しかしながら、実際には、ゲームの主なターゲットである子どもたちをはじめとするユーザーに深刻な被害を与える可能性があります。

たとえ大人が契約している携帯電話であっても、子供向けのゲームがダウンロードされているということは、その携帯電話を実際に使用しているのは子供である可能性が高いと考えられます。このような携帯電話のデータを、海外の知らないサーバーに転送するだけでなく、他の誰かに転送することを保護者が望んでいるとは思えません。

Android.Cynos.7.originは、さまざまなシミュレーター、プラットフォーマー、アーケード、ストラテジー(戦略)、シューティングゲームなど190のゲームに組み込まれAppGalleryから配信されていました。合計で9,300,000を越えるユーザーが、これらのゲームをダウンロードしています(AppGalleryに掲載されている各アプリケーションのダウンロード数に基づき算出)。これらのゲームの一部は、ロシア語圏のユーザーを対象としており、ロシア語にローカライズされ、タイトルや説明もロシア語です。また、中国語圏やその他世界中のユーザーを対象としたものもあります。以下は、このトロイの木馬が組み込まれたゲームの例です。

『Команда должна убить боеголовку』：インストール数8,000件以上

『Cat game room』：インストール数427,000件以上

『Drive school simulator』：インストール数142,000件以上

『快点躲起来』：インストール数2,000,000件以上

Doctor Webは、発見された脅威についてHuawei社に報告を行いました。本記事の公開時点では、このトロイの木馬を含むアプリケーションはAppGalleryから削除されています。

Dr.WebのAndroid向けアンチウイルス製品は、トロイの木馬Android.Cynosの既知のすべての亜種について、それらが組み込まれたアプリを検出・削除します。したがって、Dr.Webユーザーに危害が及ぶことはありません。

Indicators of compromise (侵害の痕跡情報) ※英語

Android.Cynos.7.originの詳細 ※英語

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

• Android向けロシア初のアンチウイルス
• Google Playからのダウンロード数が、1.4億件を突破しました
• 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード