Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発者意図しない「iFrameタグ」入りアプリ - Google Playで100件以上

悪意あるコンテンツを読み込もうとする「iFrameタグ」が埋め込まれたAndroidアプリが、Google Play上で100件以上配信されていたことがわかった。開発環境に起因したものだという。

20170306_pn_001.jpg
不正なコードが見つかったアプリ(画像:Palo Alto Networks)

問題のアプリを検出したPalo Alto Networksによれば、「WebView」を利用してローカルの静的HTMLページを読み込む機能を備えた一部アプリにおいて、ローカルページへ悪意ある「iFrameタグ」が埋め込まれているケースを発見したという。悪意あるサイトとして知られるドメインからコンテンツを読み込むよう指定されていた。

同社が確認しただけで、少なくとも132件のアプリに問題の「iFrameタグ」が埋め込まれおり、なかには1万件以上ダウンロードされていたアプリもあった。「iFrameタグ」は、表示属性が非表示とされ、さらにサイズを縦横1ピクセルとするなど、挿入へ気が付かれないよう設定が施されている。

同社は問題のアプリが出回った原因について、「iFrameタグ」はアプリ開発者が意図して挿入したものではなく、マルウェアに感染した開発プラットフォーム環境が原因であると指摘。マルウェアがHTMLページを探し、末尾に悪意あるコンテンツを追加したものだという。またURLの一部をHTML特殊文字コードに置き換え、検出を逃れようとしていた。

(Security NEXT - 2017/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
ハードの権限設定、ブラウザ環境でバラバラ - 誤認や追跡などのリスク
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
今年も人気、Interop Tokyoの「ShowNet」 - 外部接続は1Tbps超
「Firefox 100」が公開 - 機能強化や脆弱性修正を実施
「Firefox 98」がリリースに - 脆弱性7件を解消
「Firefox 96」がリリース、脆弱性18件を修正 - CSRF対策も
SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
「ひっかからないで!」JC3が詐欺の注意喚起動画