9億台のAndroid端末に影響する脆弱性、悪用攻撃を初確認

[ITmedia]

　シマンテックは7月23日、ほぼ全てのAndroid端末が影響を受けるとされる脆弱性を突いた攻撃を初めて確認したと報告した。正規アプリの改ざんに加えてセキュリティアプリも無効化してしまうといい、類似攻撃の拡大に警鐘を鳴らしている。

　この脆弱性は米Bluebox Securityが公表したもので、正規アプリを証明するための暗号化署名に手を加えることなく、アプリケーションパッケージ（APK）のコードを改ざんできてしまうというもの。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。Bluebox Securityは、27日から米国で開催されるセキュリティカンファレンスで詳細説明をする予定だった。

シマンテックが発見した改ざんアプリ

　シマンテックは、この脆弱性を悪用した2種類の正規アプリを中国のアプリストアで発見。このアプリは病院の検索や予約ができるものだが、攻撃者は元のアプリを改変して新しいclasses.dexファイルとマニフェストファイルを追加し、端末の遠隔操作、IMEIや電話番号などの情報搾取、プレミアムSMSメッセージの送信などをできるように改ざんしていた。

　さらに、中国製のモバイルセキュリティアプリがインストールされている場合に、ルートコマンドでこれらのアプリを無効化してしまうという。

　シマンテックは同社のセキュリティアプリで、改ざんされたアプリを「Android.Skullkey」として検出できるようにした。今後もこの脆弱性を悪用する攻撃が続くとしており、「信頼できるアプリマーケットからアプリをダウンロードするようにしてほしい」と呼びかけている。