9億台のAndroid端末に影響する脆弱性、悪用攻撃を初確認
正規のAndroidアプリを改ざんできてしまう脆弱性を悪用した攻撃が中国で見つかった。セキュリティアプリの機能も無効化してしまうという。
シマンテックは7月23日、ほぼ全てのAndroid端末が影響を受けるとされる脆弱性を突いた攻撃を初めて確認したと報告した。正規アプリの改ざんに加えてセキュリティアプリも無効化してしまうといい、類似攻撃の拡大に警鐘を鳴らしている。
この脆弱性は米Bluebox Securityが公表したもので、正規アプリを証明するための暗号化署名に手を加えることなく、アプリケーションパッケージ(APK)のコードを改ざんできてしまうというもの。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。Bluebox Securityは、27日から米国で開催されるセキュリティカンファレンスで詳細説明をする予定だった。
シマンテックは、この脆弱性を悪用した2種類の正規アプリを中国のアプリストアで発見。このアプリは病院の検索や予約ができるものだが、攻撃者は元のアプリを改変して新しいclasses.dexファイルとマニフェストファイルを追加し、端末の遠隔操作、IMEIや電話番号などの情報搾取、プレミアムSMSメッセージの送信などをできるように改ざんしていた。
さらに、中国製のモバイルセキュリティアプリがインストールされている場合に、ルートコマンドでこれらのアプリを無効化してしまうという。
シマンテックは同社のセキュリティアプリで、改ざんされたアプリを「Android.Skullkey」として検出できるようにした。今後もこの脆弱性を悪用する攻撃が続くとしており、「信頼できるアプリマーケットからアプリをダウンロードするようにしてほしい」と呼びかけている。
関連記事
- Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 - Androidの脆弱性問題、Googleは8月までに対処か
Googleは当初、90日以内にパッチを公開すると説明していたが、その期限は過ぎ、現時点では、Black Hatでの発表前に修正するという説明に変わっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.