Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。
Trend Microは6月21日、Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が出回っているのを発見したと伝えた。バージョン5.1(Lollipop)までのAndroidが標的とされ、全Android端末のほぼ90%が影響を受けるとしている。関連の悪質アプリはGoogle Playでも見つかっているという。
Trend Microのブログによると、Godlessはさまざまな脆弱性を突いてAndroidをroot化し、リモートからの命令を受信してアプリを密かにインストールさせる。悪用されれば迷惑広告が表示されたり、バックドアが仕込まれたりする恐れもある。
最近になって出現した亜種は、リモートのサーバから不正な機能を取得する機能のみを実装しているといい、これはGoogle Playなどのアプリストアが行うセキュリティチェックをかわす狙いがあるとTrend Microは分析する。
Google Playでは、懐中電灯などのユーティリティアプリやWi-Fiアプリ、人気ゲームを複製したアプリなどに不正なコードが仕込まれているのが見つかったという。
また、Google Playで提供されている無害なアプリの悪質バージョンが出回っていることも分かった。いずれも同じ開発者証明書が使われていることから、無害なアプリのユーザーが知らないうちに不正バージョンにアップグレードさせられてしまう恐れもあるとしている。
Trend Microの調査によれば、Godlessに関連した不正アプリの影響を受ける端末は世界で85万台に上る。その半数近く(46.19%)をインドが占め、日本は1.87%となっている。
関連記事
- Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。 - 社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明
Lookoutが実施した調査によれば、国内企業のモバイル利用では社員による危険行為が横行していることが分かった。 - Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。 - 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.