ニュースの概要

Google Play」の公式ストアで配信されている400本以上のアプリに、トロイの木馬型マルウェア「DressCode」が見つかったとして、Trend Microの研究者が報告している。

同マルウェアの存在は2016年4月から確認されており、合法的なアプリになりすまして利用者にダウンロードさせるという。攻撃者は同マルウェアを介してスパイ活動を行ったり、重要なデータをダウンロードしたり、または同じネットワークを使用するほかの機器を遠隔操作が可能な機器として使用することができるようになる。

Google Play独自の集計データによると、あるアプリは10万~50万回インストールされており、このアプリ1本だけで約50万人のユーザーを同マルウェアに感染させた可能性がある。しかし、これはGoogle Playストア内に見つかった数百本のアプリの1つにすぎず、ほかのAndroidアプリマーケットを介して、さらに3000本以上のアプリが配信されているという。

考察

Androidアプリは、野良アプリと言われる非公式アプリでのウイルス感染の問題は今までも良く聞く話だった。こういったアプリのダウンロードの際は、提供元不明のアプリはダウンロードしないといった設定変更をするなどして回避できるものであったが、Google Playのような公式のアプリマーケットでもウイルスを含むアプリが配信されているとなると、どのような対策をするべきなのだろうか。やはり、ウイルス対策製品の導入が必須になってくるのだろう。

関連リンク
Trend Microによる該当記事(※英文)

 

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。