ITmedia NEWS > 速報 >

“時間差攻撃”でGoogle BouncerをかわすAndroidマルウェア「BadNews」

» 2013年04月22日 07時51分 公開
[佐藤由紀子,ITmedia]

 モバイルセキュリティ企業の米Lookoutは4月19日(現地時間)、広告ネットワークを装うマルウェア「BadNews」を発見したと発表した。米Googleの公式AndroidアプリストアGoogle Playに登録された32のアプリに含まれていたという。Lookoutからの報告を受け、Googleはすぐにこれらのアプリを削除し、アプリ登録者のアカウント4件を凍結したとしている。

 これらのアプリは英語あるいはロシア語ユーザー向けのゲーム、辞書、レシピなどで、削除されるまでに200万〜900万回ダウンロードされている(Google Playの「インストール数」に基づく数字)。

 BadNewsは広告ネットワークを装っているため、組み込まれたアプリがアプリストアに登録される段階では、Googleの不正アプリ自動検出機能「Bouncer」は検出できない。

 ユーザーがアプリをインストールした後、BadNewsがネットワークを通じて別のアプリ(ロシア語のSNSアプリやSkypeなど)のアップデートの通知を表示する。この通知からアップデートしようとすると実際にはマルウェアがインストールされ、その端末の電話番号や端末IDなどのユーザー情報がC&Cサーバに送られる。

 Lookoutは感染を防ぐために、Androidの[設定]→[セキュリティ]→[提供元不明のアプリ](Android 4.1の場合)のチェックを外しておくことや、セキュリティアプリのインストールを勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.