Android Marketにスパイウェア感染を狙うアプリ見つかる――Googleが対応

[鈴木聖子，ITmedia]

　Android向けのアプリを販売する公式マーケットで、新手のマルウェアを仕込んだアプリが再び見つかったと米国のセキュリティ研究者らが発表した。

　米ノースカロライナ州立大学コンピュータサイエンス学部の研究チームがWebサイトで公表した情報によると、Android Marketで新たに見つかったのは、Android端末に潜伏するスパイウェアの「Plankton」。調べたところ、同マーケットにはマルウェアに感染したアプリケーションが少なくとも10種類あることが分かったという。

　Planktonはホストアプリケーションにバックグラウンドで動作する機能を付加する形で配布され、アプリケーションを実行するとバックグラウンド機能が起動して端末の情報を収集し、リモートのサーバに送信する仕掛けになっていた。

　さらに、このサーバを通じて実行可能コードをダウンロードさせる仕組みも見つかった。ダウンロードされたコードはボット関連のコマンドをサポートし、リモートから感染端末に指示を出せる状態にしてしまう。さらにコマンドを送って起動させれば、ユーザーのアカウント情報を収集できてしまう機能も実装されていたという。

　研究チームは6月5日にこの問題をGoogleに報告し、同社はその日のうちに問題のアプリケーションの配布を停止する措置を取ったとしている。