Google PlayにWindowsマルウェア感染アプリ、150本あまりが再浮上
Android端末でこうしたアプリをダウンロードしたとしても、直接的な害はない。それでもこうした攻撃経路が利用されて、他の攻撃を呼び込んでしまう可能性はある。
» 2018年03月09日 09時15分 公開
[鈴木聖子,ITmedia]
セキュリティ企業のZscalerは、Windowsマルウェアを仕込んだ不正なアプリが、米Googleの公式アプリストアGoogle Playで100本以上も見つかったと伝えた。
Zscalerの3月6日のブログによると、Androidマルウェアを調べている過程で、不正なiFrameが仕込まれたアプリがGoogle Playストアで提供されているのを発見。詳しく調査した結果、同じような感染アプリが約150本も見つかった。
同じようなマルウェア感染アプリは、1年ほど前にもPalo Alto Networksによって130本あまりが発見され、Google Playから削除されていた。原因は開発プラットフォームのマルウェア感染だったと見られている。
今回Zscalerが発見した感染アプリには、Windowsマルウェアの「Ramnit」が仕込まれていた。作者はさまざまだったが、いずれもアプリのAPKファイルをウイルス対策スキャナで調べると、Windowsマルウェアが検出されたという。
Googleではこうしたアプリを潜在的な有害アプリと位置付けて、摘発の対象としている。Zscalerからの連絡を受け、感染アプリはGoogle Playから削除されたと伝えられている。
関連記事
Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。
子供向けゲームにアダルト広告、Google Playに不正アプリ60本
「4歳の息子が開いたところ、えげつないハードコアポルノ写真が大量に表示された」という父親のコメントも。
「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。
Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回〜420万回もダウンロードされていた。
Google Playに22本の不正広告アプリ、電話のたびに迷惑な広告が出てくる
アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万〜750万回もダウンロードされていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- “AIエージェント暴走時代”が始まる? 企業がいま直視すべきリスク
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。