「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。
人気SNSアプリから、情報を盗み出すバックドア型マルウェアが、数年前からGoogleの公式アプリストア「Google Play」で配信されていたことが分かり、GoogleがAndroidデバイスから削除する措置を講じたことを明らかにした。
Googleの11月27日のブログによると、このマルウェア「Tizi」は、アフリカのケニアを中心とする複数の国で、標的型攻撃に使われていた。古い脆弱性を突いて管理者権限を取得するアプリが2017年9月に発見され、詳しく調べた結果、複数のアプリにTiziが仕込まれていたことが判明。古いものでは2015年10月から存在していたという。
Tiziの作者はWebサイトやソーシャルメディアを通じて、Google PlayやサードパーティーのWebサイトから、ユーザーに感染アプリをインストールさせていたことも分かった。
管理者権限の獲得には、古いバージョンのAndroidやチップセットなどの脆弱性が利用されていた。脆弱性は全て、2016年4月までにリリースされたセキュリティパッチで修正済み。ただし、悪用された脆弱性が全て修正されている場合でも、高いレベルのパーミッションを通じて、SMSメッセージや通話を不正に操作されるなどの恐れはあるとしている。
Tiziの作者はWebサイトやソーシャルメディアを通じて、Google PlayやサードパーティーのWebサイトから、ユーザーに感染アプリをインストールさせていた(出典:Google Security Blog)Tiziは約1300台のデバイスで感染が確認されたといい、Googleではアプリの安全性をチェックする「Google Playプロテクト」を使って、影響を受けたデバイスでTizi感染アプリを無効化し、ユーザーに通知した。開発者のPlayアカウントは停止された。
Googleでは、Tiziのような有害アプリがデバイスに感染するリスクを低減するため、Androidユーザーに対して以下のような対策を促している。
- パーミッションの確認
- 画面ロックの設定
- デバイスの更新
- Google Playプロテクトの利用
- デバイスのロケーション確認
関連キーワード
Google Play | Android | マルウェア
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
関連記事
Google Play、人気Androidアプリの脆弱性発見に報奨金1000ドル
現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。
Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回~420万回もダウンロードされていた。
Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
スパイウェアを仕込むSDK、Google公式ストアで配信のアプリ500本が利用
「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。
関連リンク
Special
- PR -
中堅中小企業の「データの見える化」を後押しするERPが選んだデータベースとは? 「長く使えるERP」になるためにはどのようなインフラが必要なのか?
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
いよいよ2019年1月から適用される「IFRS16新リース会計基準」。業務負荷が増加する会計処理を、ミスや抜け漏れなく行うために注意すべき4つのポイントとは。
現場を含めた約230人でWindows 10の検証を進めるCygames。一度は移行プロジェクトをストップした同社が、今どのように移行を進めているのか? 「ぶっちゃけ話」を聞いた
企業のPC運用管理業務を一括で請け負い、ハード・ソフトの調達からセットアップデリバリー、運用管理、保守、撤去までワンストップで提供。14年の実績があるサービスとは
働き方改革を進めるために「RPA」を導入する企業が増えているが、RPAで自動化できる業務はほんの一部。本当に業務を変えたいなら、人間の「判断」を自動化するべきだ
違反したら巨額の罰金がある、来年施行の「GDPR」。その中でも保護は重要なステップの1つだ。なぜ特権ユーザーが危ないのか、どのようにGDPRを進めるべきなのか紹介する。
ホワイトペーパー(TechTargetジャパン)
Special
- PR -
先進技術の活用でビジネスの優位性を強化! New!
生き残るために「価値の空白地帯」を察知 New!
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -人気記事ランキング
- Apple、パスワードなしで管理者ログインできる脆弱性を修正 ユーザーに謝罪
- へそ曲がりなエンジニア
- GoogleはAIのアピールを急ぎすぎたのか
- 今さら聞けない、RPAとAI、botの違い
- 元号変更で「2019年問題」は起こるのか?
- Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
- 年間2400万個、世界一売れるフィナンシェをITで支える“元ベテラン店長”
- USB-IF認証済みでUSB PD準拠のACアダプターが登場、まずは65Wと46Wから
- パスワード不要、macOS High Sierraに管理者権限でログイン可能?
- 今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚
ITmediaはアイティメディア株式会社の登録商標です。