トレンドマイクロ、Chrome ウェブストアでChrome の不正な拡張機能を持つアプリを確認

  • 元記事:不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か
  • HP:トレンドマイクロ
  • 発表日時 2018/2/7

    Chrome ウェブストアでChrome の不正な拡張機能を持つアプリをトレンドマイクロが確認した。同社によると、このマルウェアは利用されている最古のC&C サーバにちなんでDROIDCLUB(ドロイドクラブ)と名付けられ、この不正な拡張機能により個人情報を盗取したり、 Web サイトに広告や仮想通貨発掘コードを注入することが可能になる。
    方法としては犯罪者がWebサイトに広告や仮想通貨発掘コードを注入し、ユーザーが不正広告をクリックすると、DROIDCLUB をインストールする。同社によると、現在公式ストアで89件の不正アプリが確認され、最大42万3992人のユーザが影響を受ける恐れがある。これを受け、Googleは既にChrome の公式サイトから不正な拡張機能を削除し、さらにDROIDCLUB のコマンド&コントロール(C&C)サーバも削除している。