偽の設定アイコンとアプリケーション利用不能エラー
マカフィーは3月12日、「モバイル脅威レポート2020」を公開。2020年は「隠しアプリ」をはじめとするモバイルステルス攻撃が増加すると予測した。
隠しアプリとは、本物のアプリによく似たアイコンで本物になりすまし、望まない広告を配信してユーザーデータを収集するアプリのこと。ハッカーは、人気のゲーマー向けチャットアプリのリンクを介して悪意あるアプリを配信したり、偽アプリへのリンクを含む独自コンテンツのチート動画を配信するなど、ゲーム人気を利用しているという。同レポートよると、隠しアプリは2019年では悪意あるアクティビティ全体の50%近くに及び、2018年から30%増加しているという。
偽のレビューを投稿してアプリのランキングシステムを操作するモバイルマルウェア「LeifAccess(別称Shopper)」
さらに同社の調査によると、偽のレビューを投稿してアプリのランキングシステムを操作するモバイルマルウェア「LeifAccess(別称Shopper)」が出現したという。このマルウェアは、Androidのアクセシビリティー機能を利用してアカウントを作成し、アプリストアに偽のレビューを投稿する。同社の調査では、LeifAccessをベースとする不正アプリがソーシャルメディア、ゲーミングプラットフォーム、詐欺的広告、およびゲーマー向けチャットアプリを介して配信されていることを確認したという。このマルウェアは、偽の警告を発し、ユーザーにアクセシビリティー機能を有効化させることでマルウェアのあらゆる機能を有効にする。
また、韓国の交通情報アプリが、機密ファイルをアップロードする「MalBus」と呼ばれる偽のライブラリやプラグインにより不正アクセスされたことを明らかにした。この攻撃は、オリジナルの開発者のGoogle Playアカウントをハッキングすることで、韓国の正規の交通アプリに潜んでいたという。MalBusは、ハッカーが評判の高い人気アプリの正規開発者のアカウントを狙うという、既存の攻撃とは異なる手段を使っているという。
