“時間差攻撃”でGoogle BouncerをかわすAndroidマルウェア「BadNews」
広告ネットワークを装うことでGoogleの不正アプリ検出機能をだましてアプリをGoogle Playに登録し、ユーザーがアプリをインストールしてからマルウェアを送り込む「BadNews」が発見された。
モバイルセキュリティ企業の米Lookoutは4月19日(現地時間)、広告ネットワークを装うマルウェア「BadNews」を発見したと発表した。米Googleの公式AndroidアプリストアGoogle Playに登録された32のアプリに含まれていたという。Lookoutからの報告を受け、Googleはすぐにこれらのアプリを削除し、アプリ登録者のアカウント4件を凍結したとしている。
これらのアプリは英語あるいはロシア語ユーザー向けのゲーム、辞書、レシピなどで、削除されるまでに200万〜900万回ダウンロードされている(Google Playの「インストール数」に基づく数字)。
BadNewsは広告ネットワークを装っているため、組み込まれたアプリがアプリストアに登録される段階では、Googleの不正アプリ自動検出機能「Bouncer」は検出できない。
ユーザーがアプリをインストールした後、BadNewsがネットワークを通じて別のアプリ(ロシア語のSNSアプリやSkypeなど)のアップデートの通知を表示する。この通知からアップデートしようとすると実際にはマルウェアがインストールされ、その端末の電話番号や端末IDなどのユーザー情報がC&Cサーバに送られる。
Lookoutは感染を防ぐために、Androidの[設定]→[セキュリティ]→[提供元不明のアプリ](Android 4.1の場合)のチェックを外しておくことや、セキュリティアプリのインストールを勧めている。
関連記事
- ワンクリック詐欺アプリ、Google Playで氾濫状態に
- SMSスパムを大量送信するAndroidマルウェア、人気ゲームを装い流通
- Google Bouncerの検出を回避して不正アプリを配信、研究者が問題を実証
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.