マルウェア感染のAndroidアプリ13本、Google Playから削除
「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。
米Googleの公式アプリストア「Google Play」でマルウェアを仕込んだアプリが配信されているのが見つかり、Googleが削除する措置を取った。セキュリティ企業Lookoutが1月6日のブログで伝えた。
Lookoutによると、発見されたのは「Brain Test」というマルウェア。2015年9月に別のアプリに仕込まれているのが見つかり、この時点でGoogle Playから削除されていた。
しかしLookoutは10月になって、Brain Testの作者が関与したと思われる不審なアプリを再びGoogle Playで発見した。いずれも大量にダウンロードされ、レビューでは4つ星以上の評価を獲得していたという。
さらに詳しく調べた結果、12月29日までに、Brain Testを仕込んだアプリが計13本見つかった。Googleは同社からの通報を受けて、即座にこの13本をGoogle Playから削除した。
Brain Testは感染先の端末で管理者権限を取得して、別のアプリをダウンロードさせたりレビューの評価を水増しさせたりする機能を持つ。いったん感染すると、端末をリセットしても削除することができない。マルウェア作者は数カ月かけてさまざまな名称やゲームや手口を使い分け、Google Playに再びBrain Testをアップロードする機会をうかがっていたとLookoutは推測する。
今回はまずユーザーを楽しませるゲームを使って高評価を獲得。そのアプリを足掛かりとして同じ作者が提供する別の不正アプリをダウンロードさせ、評価を水増しさせる手口が使われていた。「Cake Tower」というゲームアプリは、クリスマス直前に配信された更新版で、当初のBrain Testと同様の機能が挿入されたという。
Lookoutによれば、主に中国で開発者に対してアプリのインストールを保証する業者が存在していて、Brain Testのようなマルウェアが横行する原因になっているという。
関連記事
- Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。 - iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。 - Googleの「Safe Browsing」、Androidでも提供
Android向けのChromeでもSafe Browsingがデフォルトで有効になり、危険なWebサイトを閲覧しようとすると警告が表示されるようになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.