新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? 87
ストーリー by hylom
またか 部門より
またか 部門より
あるAnonymous Coward 曰く、
Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ(CNET Japan)。
Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。
この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。
各キャリアに質問してみた (スコア:5, 興味深い)
Q「おたくで販売している中国・韓国製製スマートフォンに最初から入っているアプリは大丈夫なんだよね?」
docomo「当社のソフトウェアはセキュリティソフトで何重にもチェックされています」「新しい事が分かればホームページなどで発表します」
softbank「iPhoneならAndroidのような危険性はありませんよ」「Androidはグーグル社の製品なので、そちらにお問い合わせください」
au「この場ではお答えできません」「Androidはインターネットなどスマートフォンに詳しい方向けの製品なので…」
テンプレっぽいがドコモは一見まとも、auは若干意味不明。ソフバンはいきなり林檎アゲ泥サゲ、その後はグーグルに聞けで取り合わない感じ。