Google Playで提供のアプリ210本にマルウェア、ダウンロード合計1億5000万回
感染アプリがインストールされると、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。
セキュリティ企業のCheckpoint Softwareは3月13日、米Googleの公式アプリストア「Google Play」で提供されていた210本のアプリから、迷惑な広告を表示するなどの悪質な機能を持つマルウェアが見つかったと伝えた。Googleは連絡を受け、問題のアプリを同ストアから削除したという。
Checkpointのブログによると、マルウェアが仕込まれていたのは大部分がシミュレーターゲームアプリで、210本のダウンロード回数は合計で1億5000万回に達していた。同社はこのマルウェアを「SimBad」と命名している。
マルウェアは、広告関連のソフトウェア開発キット(SDK)「RXDrioder」に仕込まれていた。特定の国が狙われたわけではなく、感染アプリの開発者はそれぞれ異なることなどから、Checkpointでは、開発者がだまされて、悪質とは知らないままこのSDKを使ったと推測している。
SimBadは感染アプリがユーザーの端末にインストールされると、マルウェア制御用サーバに接続してコマンドを受け取り、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。アイコンは削除されてしまうため、ユーザーがアンインストールすることは難しくなるという。
Webブラウザに表示されるURLは、ユーザーをだまして個人情報などを入力させるフィッシング詐欺に利用される恐れがある。また、攻撃者がその気になれば、別のマルウェアをインストールさせることも可能だとCheckpointは指摘している。
Google Playでは、不正なアプリが審査をすり抜けて紛れ込む事案が後を絶たない。Googleは対策を強化しているが、手口を変えた不正アプリが再び侵入するなどのいたちごっこが続いている。
関連記事
- 「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明
有害アプリの削減を目的とした不正検出技術やシステムの改善、人員の増大などが奏功したと強調している。 - 仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。 - 社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.