感染したデバイスで見つかった画像に重ね書きされる画像(シマンテックのブログより)
シマンテックは公式ブログで、AKB48の選抜総選挙のイベントを追跡するニュースアプリにマルウェアが埋め込まれていたと注意を呼びかけている。
このマルウェアはAndoid.Kabstamperというトロイの木馬で、金銭詐取を目的とした脅威やプライバシーの侵害に関わる脅威とは異なり、感染すると端末に保存されている画像すべてに別の画像を重ね書きするというものだという。
アプリの名前は明らかにされていないが、元となったアプリはAKB48選抜総選挙のニュースアプリで、この海賊版から悪意のある形に改変されたとみられる。サードパーティのマーケットからダウンロードしたユーザーの端末は、感染した可能性が高いと指摘している。
なお、元のアプリはGoogle Playで公開されていたが、すでに削除または公開停止されている。ただし、公開が停止されたのはトロイの木馬が存在するからではないと思われ、また保存されている画像に害を及ぼす機能がこのアプリにあったとも考えられないという。
今回のような「イベント系」アプリにはマルウェアが仕込まれるケースが今後も多発しそうなだけに、お祭り気分に浮かれた無防備なインストールには気をつけたい。