400本以上の「Google Play」配信アプリにマルウェア|サイバーセキュリティ.com

400本以上の「Google Play」配信アプリにマルウェア



ニュースの概要

Google Play」の公式ストアで配信されている400本以上のアプリに、トロイの木馬マルウェア「DressCode」が見つかったとして、Trend Microの研究者が報告している。

同マルウェアの存在は2016年4月から確認されており、合法的なアプリになりすまして利用者にダウンロードさせるという。攻撃者は同マルウェアを介してスパイ活動を行ったり、重要なデータをダウンロードしたり、または同じネットワークを使用するほかの機器を遠隔操作が可能な機器として使用することができるようになる。

Google Play独自の集計データによると、あるアプリは10万~50万回インストールされており、このアプリ1本だけで約50万人のユーザーを同マルウェアに感染させた可能性がある。しかし、これはGoogle Playストア内に見つかった数百本のアプリの1つにすぎず、ほかのAndroidアプリマーケットを介して、さらに3000本以上のアプリが配信されているという。

考察

Androidアプリは、野良アプリと言われる非公式アプリでのウイルス感染の問題は今までも良く聞く話だった。こういったアプリのダウンロードの際は、提供元不明のアプリはダウンロードしないといった設定変更をするなどして回避できるものであったが、Google Playのような公式のアプリマーケットでもウイルスを含むアプリが配信されているとなると、どのような対策をするべきなのだろうか。やはり、ウイルス対策製品の導入が必須になってくるのだろう。

関連リンク
Trend Microによる該当記事(※英文)

 


SNSでもご購読できます。