Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意

公式ストアである「Google Play」において、端末のルート権限を取得することを目的とした不正アプリが配信されていたことがわかった。

悪質なアプリ「RetroTetris」「Brain Test」が「Google Play」上で配布されていることを、トレンドマイクロが確認したもの。いずれのアプリもゲームを装っているが、端末の管理者権限を取得する機能を備えていた。「RetroTetris」は、「Google Play」以外にも複数のアプリストアから見つかっているという。

同社によると、「RetroTetris」は、人気ゲーム「テトリス」に便乗。ルート化ツールのSDKに含まれる関数を用いて、端末のOSにあわせてエクスプロイトコードをダウンロードする。

脆弱性「CVE-2013-6282」「CVE-2014-3153」「CVE-2014-7911」「CVE-2014-4322」「CVE-2015-3636」などを利用するルート化ツールを使用していた。8月21日に公開されたと見られ、中国を中心に 500台から1000台の端末が影響を受けたと同社では分析している。

一方、「Brain Test」は知能テストゲームを偽装。他不正アプリをインストールし、端末をルート化するほか、外部と不正な通信を行っていた。

削除されても、異なるパッケージ名で再度公開したり、公式ストアによる削除を回避するため、QihooやBaiduなど中国製のパッカーなど用いるなど巧妙だという。

同社は、9月11日から25日までの2週間に、インド、フィリピン、インドネシア、ロシアなどを中心に1万件の感染を確認しており、注意を呼びかけている。

(Security NEXT - 2015/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
スマートデバイス向けEDRをリリース - サイバーリーズン