Androidをroot化する不正アプリ、Google Playも悪用して拡散

Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。

» 2016年06月23日 08時01分 公開
[鈴木聖子ITmedia]

 Trend Microは6月21日、Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が出回っているのを発見したと伝えた。バージョン5.1(Lollipop)までのAndroidが標的とされ、全Android端末のほぼ90%が影響を受けるとしている。関連の悪質アプリはGoogle Playでも見つかっているという。

 Trend Microのブログによると、Godlessはさまざまな脆弱性を突いてAndroidをroot化し、リモートからの命令を受信してアプリを密かにインストールさせる。悪用されれば迷惑広告が表示されたり、バックドアが仕込まれたりする恐れもある。

不正アプリの例(Trend Microより)

 最近になって出現した亜種は、リモートのサーバから不正な機能を取得する機能のみを実装しているといい、これはGoogle Playなどのアプリストアが行うセキュリティチェックをかわす狙いがあるとTrend Microは分析する。

 Google Playでは、懐中電灯などのユーティリティアプリやWi-Fiアプリ、人気ゲームを複製したアプリなどに不正なコードが仕込まれているのが見つかったという。

 また、Google Playで提供されている無害なアプリの悪質バージョンが出回っていることも分かった。いずれも同じ開発者証明書が使われていることから、無害なアプリのユーザーが知らないうちに不正バージョンにアップグレードさせられてしまう恐れもあるとしている。

 Trend Microの調査によれば、Godlessに関連した不正アプリの影響を受ける端末は世界で85万台に上る。その半数近く(46.19%)をインドが占め、日本は1.87%となっている。

感染端末の地域別割合(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ