• Todo: Day manager (com.todo.daymanager)
  • 経費キーパー (com.setprice.expenses)

ゼノモルフ(Xenomorph)はユーザーのデバイスにインストールされている銀行アプリからアカウント情報を窃取するトロイの木馬。ユーザーのSMSメッセージと通知を傍受してワンタイムパスワードと多要素認証を盗む機能も持っている。上記アプリはドロッパーとして機能しており、最終的にXenomorphを読み込んで機能させる動作をすると説明されている。

国内最大級の品揃え【DMMブックス】ロリポップ!

GoogleはこうしたマルウェアがGoogle Playストアに混入しないように取り組みを続けているが、こうした規制をかいくぐってGoogle Playストアに登録されるマルウェアは後を絶たない状況が続いている。Google Playストアからインストールしたアプリであっても、悪意あるアプリをインストールする可能性があることを認識するとともに、マルウェア発見の情報が報告された場合には迅速に対応することが望まれる。

情報元
https://news.mynavi.jp/techplus/article/20221114-2512406/