グーグル、Android Marketからマルウェア感染アプリを削除--セキュリティ企業が発見

Elinor Mills (CNET News) 翻訳校正: 編集部2011年06月01日 14時25分
  • このエントリーをはてなブックマークに追加

 モバイルセキュリティ企業のLookoutによると、Googleは、マルウェアが含まれた複数のアプリケーションを「Android Market」から削除したという。今回発覚したマルウェアはデータを危険にさらす恐れのあるもので、Lookoutでは約3万から12万台のAndroidデバイスが影響を受けた可能性があると警告している。

 Lookoutは米国時間5月30日、同社ブログ内で「この週末の間に、Android Market内に個人データを危険にさらす恐れのあるマルウェアが含まれたアプリケーションが複数見つかった」と投稿している。「発覚したマルウェアは、3月に市場で騒動を巻き起こしたマルウェアの『DroidDream』と同じ開発者が作ったものと思われ、26件のアプリケーションがDroidDreamの簡易版に感染していることがわかった。われわれは今回のマルウェアを『Droid Dream Light(DDLight)』と呼んでいる」(Lookout)

 Googleは3月、Android Marketから悪意のあるアプリケーション58件を削除すると共に、デバイスにダウンロードされたこれらのアプリケーションもリモートで削除した。

 今回の件についてGoogleにコメントを求めたが、同社からの返答はまだ得られていない。

 今回の問題は、ある開発者が自分の開発したアプリケーションとほかの開発者が開発したアプリケーションの改変バージョンがAndroid Marketにて配布されているのを発見し、Lookoutに報告したことで発覚した。Lookoutがアプリケーションを調べたところ、悪意のあるコードが埋め込まれていることを確認し、そのコードにDroidDreamのサンプルと関連づける目印があることがわかった。

 「われわれは、合計5人の開発者のアカウントに渡り、ほかにも24件のアプリケーションがマルウェアを組み込まれた状態で再パッケージされ、再配布されたことを発見した」(Lookout)

 DDLightが含まれたアプリケーションは、公式のAndroid Marketからダウンロード可能となっており、ダウンロードしたユーザーは感染の恐れがある。以下のアプリケーションをダウンロードしたユーザーは、support@mylookout.comに連絡すればアプリケーションの削除に関する情報を得ることができる。

 マルウェアに感染したアプリケーションは以下の通り。

Magic Photo Studio

  • Sexy Girls: Hot Japanese
  • Sexy Legs
  • HOT Girls 4
  • Beauty Breasts
  • Sex Sound
  • Sex Sound: Japanese
  • HOT Girls 1
  • HOT Girls 2
  • HOT Girls 3

Mango Studio

  • Floating Image Free
  • System Monitor
  • Super StopWatch and Timer
  • System Info Manager

E.T. Team

  • Call End Vibrate

BeeGoo

  • Quick Photo Grid
  • Delete Contacts
  • Quick Uninstaller
  • Contact Master
  • Brightness Settings
  • Volume Manager
  • Super Photo Enhance
  • Super Color Flashlight
  • Paint Master

 Lookoutによると、DDLightの悪意のあるコンポーネントは、音声電話がかかってきた時などのインテントであるandroid.intent.action.PHONE_STATEが読み込まれた場合に起動する。つまりDDLightは、活動するきっかけとして、インストールされたアプリケーションが手動で立ち上げられる必要はないという

 「着信と同時に.lightdd.CoreServiceが立ち上がり、リモートサーバとつながって端末識別番号や加入者識別子、端末のモデル、ソフトウェア開発キット(SDK)のバージョン、インストールされたパッケージなどの情報が送られる。また、DDLightは自ら新しいパッケージをダウンロードしてインストールすることもできるようだが、前回見つかったものと違い、それにはユーザーの関与が必要になると見られる」(Lookout)

 Lookoutによると、同社のユーザーはすでに保護されているという。またLookoutでは、Androidユーザーに対し以下のように提案している。

  • アプリケーションのダウンロードは、信頼できるソースや評判の良いアプリマーケットにて行うこと。開発者の名前やレビュー、評価を確認すること
  • アプリケーションからの要求は、許可する前に必ずチェックすること。アプリケーションが許可を求める内容が、アプリケーションの機能と合っているか確認すること
  • 見慣れないショートメッセージや不審なネットワークアクティビティなど、携帯電話の感染が疑われるような動きに注意すること
  • ダウンロードするアプリケーションをすべてスキャンするモバイルセキュリティアプリケーションを利用すること

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加