マルウェア感染のAndroidアプリ13本、Google Playから削除

「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。

» 2016年01月07日 07時57分 公開
[鈴木聖子ITmedia]

 米Googleの公式アプリストア「Google Play」でマルウェアを仕込んだアプリが配信されているのが見つかり、Googleが削除する措置を取った。セキュリティ企業Lookoutが1月6日のブログで伝えた。

 Lookoutによると、発見されたのは「Brain Test」というマルウェア。2015年9月に別のアプリに仕込まれているのが見つかり、この時点でGoogle Playから削除されていた。

 しかしLookoutは10月になって、Brain Testの作者が関与したと思われる不審なアプリを再びGoogle Playで発見した。いずれも大量にダウンロードされ、レビューでは4つ星以上の評価を獲得していたという。

 さらに詳しく調べた結果、12月29日までに、Brain Testを仕込んだアプリが計13本見つかった。Googleは同社からの通報を受けて、即座にこの13本をGoogle Playから削除した。

 Brain Testは感染先の端末で管理者権限を取得して、別のアプリをダウンロードさせたりレビューの評価を水増しさせたりする機能を持つ。いったん感染すると、端末をリセットしても削除することができない。マルウェア作者は数カ月かけてさまざまな名称やゲームや手口を使い分け、Google Playに再びBrain Testをアップロードする機会をうかがっていたとLookoutは推測する。

マルウェアがシステム領域に挿入されてしまうため削除できない(Lookoutより)

 今回はまずユーザーを楽しませるゲームを使って高評価を獲得。そのアプリを足掛かりとして同じ作者が提供する別の不正アプリをダウンロードさせ、評価を水増しさせる手口が使われていた。「Cake Tower」というゲームアプリは、クリスマス直前に配信された更新版で、当初のBrain Testと同様の機能が挿入されたという。

マルウェアが挿入されていたというアプリ(同)

 Lookoutによれば、主に中国で開発者に対してアプリのインストールを保証する業者が存在していて、Brain Testのようなマルウェアが横行する原因になっているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ