Source: https://thehackernews.com/2025/09/android-droppers-now-deliver-sms.html
🛡 概要
最近のサイバーセキュリティ研究によると、Androidマルウェアの風景に新たな変化が見られます。従来は銀行トロイの木馬を配信するために使用されていたドロッパーアプリが、SMS盗難や基本的なスパイウェアなどのよりシンプルなマルウェアを配布するようになっています。これらのキャンペーンは、インドやアジアの他の地域で政府や銀行のアプリを装ったドロッパーアプリを通じて広がっています。
🔍 技術詳細
ThreatFabricの報告によれば、Googleがシンガポールやタイ、ブラジル、インドなどの特定の市場で導入したセキュリティ保護策が、この変化を促進しているとのことです。これにより、SMSメッセージやアクセシビリティサービスなどの危険な権限を要求する疑わしいアプリのサイドローディングがブロックされています。ドロッパーは、基本的なペイロードをカプセル化することで、今日のチェックを回避し、将来的なキャンペーンの柔軟性を保持しています。例えば、RewardDropMinerというドロッパーは、モネロ暗号通貨マイナーをリモートで起動できるスパイウェアペイロードを配信しています。
⚠ 影響
この新たな脅威は、ユーザーにとって深刻な影響を及ぼす可能性があります。ドロッパーアプリは、ユーザーが「更新」ボタンをクリックするまで実際のペイロードを外部サーバーからダウンロードしないため、Google Play Protectの警告を回避することができます。ユーザーがインストールを承認すれば、リスクのあるアプリがインストールされ、マルウェアが配信されてしまいます。このような手法は、悪意のあるアプリがGoogle Playを通じて配信されないという見解とは裏腹に、実際にはユーザーのデバイスに侵入する可能性があります。
🛠 対策
ユーザーは、信頼できないアプリや不明な出所のアプリをインストールしないように注意する必要があります。また、Google Play Protectを常に最新の状態に保ち、定期的にデバイスのスキャンを実施することが重要です。さらに、アプリの権限を確認し、不要な権限を要求するアプリには注意を払うべきです。企業は、社員のデバイスに対してセキュリティ教育を行い、フィッシング攻撃や悪意のあるアプリに対する意識を高めることが求められます。これらの対策を講じることで、Androidデバイスの安全性を高めることができます。
