スパイローン系Androidマルウェア、Google Playで800万回インストールされる

codebook 編集部

2025.10.30

スパイローン系Androidマルウェア、Google Playで800万回インストールされる

BleepingComputer – November 30, 2024

McAfeeの調査により、Google Play上で新たに15種類のスパイローン系Androidマルウェアが発見され、これらのインストール数が800万回を超えていたことが明らかになった。問題のアプリは主に南米、東南アジア、アフリカのユーザーを標的にしている。なお、現在はGoogle Playから削除済み。

スパイローン系アプリはユーザーに金融を行うツールとして宣伝されているが、実際には欺瞞的な表現が使われた条件の下で、迅速な承認プロセスを通じて融資を行う。ユーザーがこのアプリを通じて融資を受けると、高金利の返済に縛られ、携帯電話から盗まれたデータを使って、オペレーターから定期的に嫌がらせや脅迫を受けることになる。場合によっては、融資を受けた人の家族が嫌がらせの電話を受けることもある。

ユーザーがこういったアプリをインストールすると、対象地域に居住していることを確認するためにワンタイムパスワード認証が行われ、その後に機密性の高い身分証明書類、従業員情報、銀行口座情報を提出するよう求められる。さらにユーザーの連絡先リスト、SMS、カメラ、通話履歴、位置情報へのアクセスなど、広範囲にわたる機微データを収集して脅迫に使う目的でデバイスの権限が悪用される。

Google Play上からスパイローン系アプリを一掃する大規模な取り組みは、2023年12月にも行われ、その際には合計ダウンロード数が1,200万回を超える12個のアプリが削除された。また、今年に入ってからは南米でスパイローンのオペレーターに対して大規模な法執行措置も実施されている。それでもこの問題が抑制されず、今なおこのようなアプリが存在しているという事実は、脅威アクターの執拗さを示すものであるとMcAfeeは述べている。

このリスクから身を守るには、ユーザーレビューを読むこと、開発者の評判を確認すること、インストール時にアプリに付与する権限を制限すること、そしてGoogle Play プロテクトが端末上で有効になっていることを確認する必要がある。

ハッカー集団がウガンダ中央銀行から1,680万ドルを盗む

SecurityAffairs – December 01, 2024

ウガンダの財務担当国務大臣は先月28日、同国中央銀行のシステムが、金銭的な動機を持つ脅威アクターに侵害されたことを認めた。この発表は、地元メディアNew Vision紙の報道を受けて行われたもの。報道によると、外国のハッカー集団が同国の銀行口座から620億シリング（1,680万ドル）を盗んだという。

同大臣は議会で、この件について報道されているほどの影響はないとし、監査とともに調査を開始したことを述べた。なお事実の誤認を避けるため、監査が完了するまでこのインシデントに関する報告は控える意向だという。

ウガンダ中央銀行も同28日、この報道に関して警察の捜査に委ねていると発表した。

New Vision紙は、「Waste」と名乗る脅威アクターがこの攻撃を行ったと報じており、同行システムの侵害後、11月初旬に資金が送金されたとしている。Wasteグループは東南アジアを拠点としているとみられ、盗まれた金の一部は日本に送金された模様。ただ、ウガンダ中央銀行はすでに被害額の半分以上を回収したとされる。

一方ウガンダのデイリーモニター紙は、攻撃者が盗んだ金の総額を478億シリングとしており、盗まれた金は日本と英国に送金されたと報じている。同紙によると、英国当局は700万ドルを凍結したものの一部はすでに引き出されてしまっていたという。また、このシンジケートは日本国内で600万ドルを受け取った旨が報じられている。