Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正ライブラリが組み込まれたAndroidアプリがGoogle Play上に32件 - 偽広告SDKを装った攻撃か

米Lookoutは、32本の不正なAndroidアプリがGoogle Play上に一時公開され、最大900万回にわたりダウンロードされた可能性があることを明らかにした。

今回同社が確認した攻撃は、広告ネットワークのライブラリを装い、ゲーム、壁紙、電話ツール、レシピやダイエットのアプリなど、無害なアプリに忍ばせる手口。これらアプリの3分の2は、ロシア語で作成されており、残りの言語は英語だった。著名アプリの更新通知などを装い、有料SMSを送信する詐欺アプリをダウンロードさせる機能を備えている。

4件の開発者アカウントを通じて配布されており、ダウンロード回数は、200万回から最大で900万回に及ぶと見られる。アプリ開発者が、悪意を持って不正なライブラリを組み込んだのか、一般的なアプリ開発者が誤って不正なライブラリを組み込んでしまったのか、現時点でくわしい経緯はわかっていない。

これらアプリを発見したLookoutは、今回の攻撃に関して、アプリ本体はウイルスとしての特徴を持たず、攻撃もサーバを通じて配信されるデータに基づいて行われるため、一般的なマルウェア検査を通過し、安全なアプリと判断されるケースがあると問題を指摘。同社では、マルウェアをダウンロードさせる行為を確認したことでマルウェアとして特定できたという。

同社では、アプリの開発者に対して、サードパーティ製のライブラリをアプリケーションに利用する場合は、細心の注意を払うよう注意を呼びかけている。

(Security NEXT - 2013/04/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、子どものスマホ見守りサービスを年内開始
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
ノートン新版が登場 - 「ドラえもん」のような存在目指す
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止