2024年7月29日、サイバーセキュリティベンダーKasperskyから、Google Playストアに偽装アプリを通じて高度なスパイウェア「Mandrake」を配布する新たな攻撃活動を発見したとの発表があった。
Kasperskyのグローバル調査分析チーム(GReAT)によると、このスパイウェアはファイル共有や暗号資産、ゲームなどのアプリに偽装しており、計32,000回以上もダウンロードされていたことが確認されている。

スパイウェア「Mandrake」の脅威

Mandrakeは、Google Playストアに公開された五つのアプリを通じて配布され、ユーザーのデバイスからアプリの情報や認証情報を窃取することが確認されている。
特にカナダ、ドイツ、イタリア、メキシコ、スペイン、ペルー、英国で多くダウンロードされていたといいます。
2020年5月に初めてMandrakeの存在が特定される以前、少なくとも2016年から使用されていたことがわかっており、今回の発見でMandrakeの新バージョンが2022年から公開されていたことが明らかになっている。
これらの悪意あるアプリは、高度な難読化技術を使用し、Google Playのセキュリティチェックをかいくぐっていたという。
さらに、セキュリティ研究者やIT専門家に信頼されるオンラインサービス「VirusTotal」のチェックをはじめ、どのベンダーにおいても2024年7月の時点でマルウェアと認識されていなかったことも挙げられている。

高度化するハッカー技術とスパイウェア対策

Kasperskyのリードセキュリティリサーチャーであるタチアナ・シシュコヴァは、「最初のバージョンで4年間検知を回避していたMandrakeですが、最新の活動もまた2年間Google Playで検知されずにいました。これは、攻撃者が高度なスキルを備えていることの表れです」と述べ、公式アプリストアの規制が強化される一方で、脅威もますます高度化していることを指摘されている。
スパイウェアの脅威から身を守るための推奨対策として、公式ストアからのダウンロード、信頼できるセキュリティソフトの使用、最新のサイバー脅威についての知識の更新などをピックアップしている。

【参考記事】
Kaspersky、スパイウェア「Mandrake」の新たな攻撃活動が2年間検知されず、Google Playから32,000回以上ダウンロードされていたことを発見
https://www.kaspersky.co.jp/