Android端末をroot化する悪質アプリ、またGoogle Playで発見

問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。

» 2016年06月29日 08時04分 公開
[鈴木聖子ITmedia]

 セキュリティ企業のLookoutは6月27日、Android端末上で勝手に特権を獲得してしまう「自動root化マルウェア」がGoogle Play Storeに掲載されているのが見つかったと伝えた。Googleは同社から連絡を受け、問題のアプリをストアから削除したという。

 Lookoutによると、問題のアプリ「LevelDropper」は単純なアプリに見せかけて、悪質な挙動が隠されていた。同社はデバイスを密かにroot化して特権を獲得してしまうモバイルマルウェアを「自動root化マルウェア」と定義。LevelDropperの場合、別のアプリを呼び込んで勝手に被害者の端末へインストールする機能を持っていた。

感染の流れ(Lookoutより)

 LevelDropperを起動すると、まず位置情報サービスの空白画面が表示され、続いてそれまでインストールされていなかった新しいアプリが、ユーザーに確認を求めることなく次々と画面に出現。約30分で14本ものアプリケーションがダウンロードされたという。

 ユーザーの介入なしに別のアプリをインストールさせることは、root権限を持つアプリでなければ不可能だとLookoutは解説する。

感染後に別アプリがインストールされる(同)

 パッケージのバイナリファイルを調べたところ、2件の権限昇格の脆弱性が悪用されていたことが判明。いずれも一般に公開されているコンセプト実証コードを使ってroot権限を獲得していたと思われるという。さらに、回避できない迷惑な広告を表示するAPKファイルも仕込まれていた。

 LevelDropperに感染した端末は、工場出荷状態にリセットすればマルウェアを削除できる。被害者の端末を自動的にroot化してしまうマルウェアはこのところ増加傾向にあり、機能は高度化して執拗性を増しているとLookoutは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ