Android公式マーケットにも不正アプリが混入、Googleが削除の措置

マルウェアを仕込んだAndroidアプリケーションが、非公式のマーケットだけでなく公式マーケットでも提供されてるのが見つかった。

» 2011年03月03日 08時17分 公開
[鈴木聖子,ITmedia]

 端末から情報を盗み出すトロイの木馬などのマルウェアを仕込んだAndroidアプリケーションが、公式のAndroidマーケットでも提供されているのが見つかった。Googleは問題のアプリケーションをマーケットから削除したと、複数のセキュリティ企業が伝えた。

 Kaspersky LabやLookoutによると、トロイの木馬を仕込んだアプリケーションは「MYOURNET」「Kingmall2010」「we20090202」を名乗る開発者がAndroidマーケットを通じて無料で提供していた。いずれも他者のアプリケーションにトロイの木馬を仕込んだ海賊版で、この3人は同一人物の可能性もあるとみる。

 アプリケーションに仕込まれていたトロイの木馬は、感染した端末の機種やプロダクトID、言語、国、ユーザーIDなどの情報を収集し、外部のサーバに転送してしまう機能を持つ。

 マルウェアを仕込んだAndroidアプリケーションはこれまでにも多数見つかっているが、いずれも非公式のAndroidマーケットで提供されていた。しかし、今回問題が見つかったトロイの木馬が混入したアプリケーションは、Androidの公式マーケットから直接インストールできてしまうという。

 Androidマーケットを通じて配信されている不正アプリケーションはこれだけにはとどまらないとKasperskyはみる。Lookoutでは50以上のアプリケーションからマルウェアが見つかったとしている。

 「Googleは問題のアプリケーションとダウンロードページをAndroidマーケットから削除する措置を取った」とKaspersky。しかしユーザーがこうした不正アプリの被害に遭わないためには、インストールの過程で求められるアクセス許可の内容をすべてチェックすることが望ましいと助言している。

Copyright © ITmedia, Inc. All Rights Reserved.