ニュース
» 2013年07月24日 17時04分 UPDATE

9億台のAndroid端末に影響する脆弱性、悪用攻撃を初確認

正規のAndroidアプリを改ざんできてしまう脆弱性を悪用した攻撃が中国で見つかった。セキュリティアプリの機能も無効化してしまうという。

[ITmedia]

 シマンテックは7月23日、ほぼ全てのAndroid端末が影響を受けるとされる脆弱性を突いた攻撃を初めて確認したと報告した。正規アプリの改ざんに加えてセキュリティアプリも無効化してしまうといい、類似攻撃の拡大に警鐘を鳴らしている。

 この脆弱性は米Bluebox Securityが公表したもので、正規アプリを証明するための暗号化署名に手を加えることなく、アプリケーションパッケージ(APK)のコードを改ざんできてしまうというもの。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。Bluebox Securityは、27日から米国で開催されるセキュリティカンファレンスで詳細説明をする予定だった。

symantec01.jpg シマンテックが発見した改ざんアプリ

 シマンテックは、この脆弱性を悪用した2種類の正規アプリを中国のアプリストアで発見。このアプリは病院の検索や予約ができるものだが、攻撃者は元のアプリを改変して新しいclasses.dexファイルとマニフェストファイルを追加し、端末の遠隔操作、IMEIや電話番号などの情報搾取、プレミアムSMSメッセージの送信などをできるように改ざんしていた。

 さらに、中国製のモバイルセキュリティアプリがインストールされている場合に、ルートコマンドでこれらのアプリを無効化してしまうという。

 シマンテックは同社のセキュリティアプリで、改ざんされたアプリを「Android.Skullkey」として検出できるようにした。今後もこの脆弱性を悪用する攻撃が続くとしており、「信頼できるアプリマーケットからアプリをダウンロードするようにしてほしい」と呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ