パスワードを忘れた? アカウント作成
13180383 story
Android

開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 24

ストーリー by hylom
気を付けましょう 部門より

Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。アプリ開発者が意図的にバックドアなどを組み込む例もあるが、最近ではアプリの開発に使われたWindows機がウイルスに感染していたため、ウイルスが含まれたHTMLやJavaScriptがアプリに混入する、というケースがあるという。(Computerworld)。

Palo Alto Networksの調査によると、同社はこのような「開発機の汚染」が原因でウイルスが混入したと見られるアプリを132個発見したという。問題となっているアプリはWebViewを使ってアプリ内に含まれている静的なHTMLファイルを表示する機能を持っており、ここで表示されるHTML内にマルウェア配布サイトなどにアクセスするような悪質なコードが挿入されていたそうだ。

これらコードの中には、Windowsの実行ファイルをダウンロードしてインストールさせようとするものもあったらしい。しかし、当然ながらAndroid端末ではこれらは動作しない。また、VBScriptで実装されたコードが埋め込まれていたケースもあるという。これらのコードはアプリ開発者が意図して組み込んだわけではなく、開発機にHTMLファイルなどを改変するようなウイルスが仕込まれており、これによって悪意のあるコードが埋め込まれたHTMLファイルなどを気付かずにアプリ内に組み込んでしまったのが原因だと推測されている。

  • by Anonymous Coward on 2017年03月08日 8時16分 (#3172304)

    関連ストーリーにXcodeGhostがないけど、スラドではスルーされたんでしたっけ?

    ここに返信
    • by Anonymous Coward

      単に覚えてない。今回はアンドロイドのストーリーにしたのでiOSのストーリーは外した。ハイロムはアップルファン。
      好きなのを選べ。漏れがあったら適当に足しといてくれ。

  • by Anonymous Coward on 2017年03月08日 10時48分 (#3172396)

    とっくにサポート停止した言語 [microsoft.com]のコードを埋め込むとか
    このウイルスの開発者はマヌケすぎだろ

    ここに返信
  • 配布されるサイズが日に日にデカくなって
    一時配布元がパンク気味になってると
    ついつい謎のミラーから…あわわ

    ここに返信
  • Appleの審査を通すときはネット上のリソースをまともなものにしておいて、
    審査通ってから違法なものや悪意のあるものに変更するなんてのは
    悪意あるものの間ではiOSのアプリ審査をすり抜けるための基本手段ですよ

    何をいまさら?

    これをウイルス混入というなら、iOSでも同じ話をしなければなりませんね
    さもなくばダブルスタンダードですから

    ここに返信
    • by Anonymous Coward

      公開されるのは審査に出したバイナリなんで無理です。
      といってもアンドロイドもアイオーエスもアプリケーションが外部からファイルを取得できるようになっているのでアプリの開発者が悪意を持っている場合あまり意味がないのだが。

    • by Anonymous Coward

      それはiOSを狙って開発されたものがあったということ。
      しかも中国の違法サイトから変更された開発環境をダウンロードしたという、そりゃ起こるよねって話だったけど

      今回は、Windowsが感染して、Androidの方へも影響してたってこと
      ウイルス自体はWindowsをターゲットとしてて、Androidは攻撃対象ではなかったもの
      それが偶然Androidへ混入してたって話だね。
      Androidへの実害はなかったけど、たまたま混入するぐらいWindowsの開発環境がウイルスで汚染されてたというのが意外だね。

      • by Anonymous Coward

        > それはiOSを狙って開発されたものがあったということ。
        > しかも中国の違法サイトから変更された開発環境をダウンロードしたという、そりゃ起こるよねって話だったけど

        全然違います
        普通にiOSアプリとして外部サイト上のリソースを表示するものも過去から多くあり、
        Appleの審査を通りAppStoreに掲載されてから外部サイト上のリソースを変更して
        悪意あるサイトへの誘導や違法コンテンツサイトの提供をしているアプリが多くあるんですよ

        もちろん、外部サイトがクラックされて悪意あるサイトや違法コンテンツサイトになることもあるでしょう

      • by Anonymous Coward

        今回は、Windowsが感染して、Androidの方へも影響してたってこと
        ウイルス自体はWindowsをターゲットとしてて、Androidは攻撃対象ではなかったもの

        HTMLとかスクリプトにまとわりつくウイルス(?)は言語関係ないよ。

    • by Anonymous Coward

      はいはい、おじいちゃんその話は前にも聞いたから、ね

    • by Anonymous Coward

      それはWebViewで外のリソースを見に行った場合だ。
      今回はアプリ内にバンドルされてるhtmlファイルに細工を加えたということだ。
      これは審査でもそのまま表示される。まぁ審査時に表示したものが悪意あるものなのか判断するのは難しいだろうが。

    • by Anonymous Coward

      Androidアプリにウイルス混入→AppleガーAppleガー

      ワロタ

      • by Anonymous Coward

        !!!さすがApple信者のダブスタは切れ味が違いますね!!!

  • by Anonymous Coward on 2017年03月08日 17時52分 (#3172702)

    BlueStacksみたいな環境で実行とか、
    直接中身開くのを期待して。。

    ここに返信
  • by Anonymous Coward on 2017年03月08日 22時22分 (#3172902)

    同じニュースがあったような

    ここに返信
    • by Anonymous Coward

      定期的に湧くネタだよ
      とりあえず、ストアに出回りだしたら問題視してくれ
      こういうのってアップロード時の自動スキャンで弾かれて出回らないってネタがおおいから
      不安を散々煽っておいて、ストアしか使わない人間には実害なしっと

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...