Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

開発者意図しない「iFrameタグ」入りアプリ - Google Playで100件以上

問題のアプリはすでにGoogleへ報告されており、削除されている。くわえて読み込み先に指定されていた2種類のドメインは、いずれもポーランドCERTが2013年に押収し、シンクホールとして運用しているため、以降であれば悪意あるコンテンツが実際に配信されることはないという。

一方、今回の問題でマルウェアへ感染した開発プラットフォームを気が付かずに利用し、開発者の意図しないところで危険なアプリを開発してしまうケースがあるとして注意を呼びかけている。

(Security NEXT - 2017/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談
RMT狙いのマルウェア新種2種が上位にランクイン - フォーティネット調査
「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中
ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに