Android狙いのマルウェアに新たな手口? 「アップデート」攻撃を実装

問題のアプリは、最初にダウンロードした時点ではマルウェアの痕跡が見当たらないが、新版を導入すると「DroidKungFu」というトロイの木馬の亜種に感染するという。

» 2011年10月26日 07時18分 公開
[鈴木聖子,ITmedia]

 最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。

 同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当たらない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうかを尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだという。

 新版では、新たにSMS/MMSおよび端末の位置情報へのアクセス許可を求められる。さらに、エクスプロイトを使ってroot権限を取得されてしまうという。

 F-Secureは7月にも、アップデートを適用すると各種の個人情報にアクセスしてしまう不正アプリケーションについて報告していた。いったんインストールしたアプリについてはユーザーが更新の都度アクセス許可をチェックする可能性は低いとみられ、アップデート攻撃の手口はこうした傾向に付け入る狙いがあるとF-Secureは分析している。

関連キーワード

Android | マルウェア | Androidアプリ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ