マルウェア Goldoson 感染アプリ、Google Play で 63 本見つかる 10
ストーリー by nagazou
発見 部門より
発見 部門より
headless 曰く、
McAfee の Mobile Research Team がマルウェア Goldoson に感染したアプリを Google Play で 63 本発見したそうだ (McAfee Blog の記事、 HackRead の記事)。
同チームが Goldoson と名付けたマルウェアはソフトウェアライブラリの形で提供されており、インストール済みアプリの一覧や Wi-Fi・Bluetooth デバイスの接続履歴などを収集するほか、広告クリック詐欺の機能も備えるという。感染アプリは主に韓国のユーザーを対象にしたもので、Google Play で総計 1 億回以上ダウンロードされているほか、その他の韓国向けアプリストアでも提供されていたとのこと。
主に韓国向けということであまり見たことのないアプリが多いと思われるが、過去に PC 版のマルウェア感染でスラドでも話題になった GOM Player が含まれている。Google Play では感染アプリ 63 本のうち 36 本が削除された一方、27 本は非感染バージョンにアップデートして引き続き提供されているとのことだ。
つまり (スコア:1)
Google PlayではMcAfeeでのウイルスチェックはしていないってこと?
# Google Playあたりならメジャーなウイルスチェックソフトは全部かけているものだと思ってたよ
Re:つまり (スコア:2, 参考になる)
Google Play プロテクトの最新の高度なセキュリティ機能で毎日 1,000 億を超えるアプリをスキャンして確認してますよん。
0.1%ぐらいの見落としは許してやれよ。
凄いね~ (スコア:2)
Re: (スコア:0)
Google Play プロテクトの最新の高度なセキュリティ機能で毎日 1,000 億を超えるアプリをスキャンして確認してますよん。
0.1%ぐらいの見落としは許してやれよ。
必ずしも毎日全スキャンってわけではないでしょう
検査パターンが更新されたとき以外は
検査済み以降に更新がなければ検閲済みなのでスキップ
って感じじゃないかな
初期のころはそれを見越して動的に外部スクリプト読み込みとかあったけど
禁止事項になって久しいと思われ
Re: (スコア:0)
> Google Play プロテクト
これ、端末側だよね。
配布する側では素通しなのかよって疑問なんだと思うが。
Re:つまり (スコア:1)
マルウェアつか主にスパイウェアだからね
Re: (スコア:0)
不正なデータ送信って問題だから、
McAfeeが有名ライブラリを調査→そのライブラリを使っているアプリを調査
って流れであって、審査時にはMcAfeeのウィルスチェックには引っかからなかったんじゃないの?
しかし修正は良いけどストアから削除されたらいつまでも端末に残り続けるから辞め…と言いたいけどそんなときの為のGoogle Play プロテクトか。
Re: (スコア:0)
シャア:スレンダー、来たか。Googleplayでアプリを落とせ
スレンダー:しょ、少佐、ウイルスが違います。あのウイルスは自分は見ていません
シャア:android携帯がウイルスに感染しなければどうという事はない。援護しろ
Re: (スコア:0)
Google Playに提供したら、原理的にMcAfeeでウイルス検出することはゼロになるよね。
サイドローディング除けば。
商売あがったりじゃね?
毎度起きて居るが (スコア:0)
受け入れ部門の規約は効力が発揮出来ないのだろうか、特命?