> >

グーグル、Android Marketからマルウェア感染アプリを削除--セキュリティ企業が発見

Elinor Mills （CNET News）翻訳校正：編集部2011年06月01日 14時25分

　モバイルセキュリティ企業のLookoutによると、Googleは、マルウェアが含まれた複数のアプリケーションを「Android Market」から削除したという。今回発覚したマルウェアはデータを危険にさらす恐れのあるもので、Lookoutでは約3万から12万台のAndroidデバイスが影響を受けた可能性があると警告している。

　Lookoutは米国時間5月30日、同社ブログ内で「この週末の間に、Android Market内に個人データを危険にさらす恐れのあるマルウェアが含まれたアプリケーションが複数見つかった」と投稿している。「発覚したマルウェアは、3月に市場で騒動を巻き起こしたマルウェアの『DroidDream』と同じ開発者が作ったものと思われ、26件のアプリケーションがDroidDreamの簡易版に感染していることがわかった。われわれは今回のマルウェアを『Droid Dream Light（DDLight）』と呼んでいる」（Lookout）

　Googleは3月、Android Marketから悪意のあるアプリケーション58件を削除すると共に、デバイスにダウンロードされたこれらのアプリケーションもリモートで削除した。

　今回の件についてGoogleにコメントを求めたが、同社からの返答はまだ得られていない。

　今回の問題は、ある開発者が自分の開発したアプリケーションとほかの開発者が開発したアプリケーションの改変バージョンがAndroid Marketにて配布されているのを発見し、Lookoutに報告したことで発覚した。Lookoutがアプリケーションを調べたところ、悪意のあるコードが埋め込まれていることを確認し、そのコードにDroidDreamのサンプルと関連づける目印があることがわかった。

　「われわれは、合計5人の開発者のアカウントに渡り、ほかにも24件のアプリケーションがマルウェアを組み込まれた状態で再パッケージされ、再配布されたことを発見した」（Lookout）

　DDLightが含まれたアプリケーションは、公式のAndroid Marketからダウンロード可能となっており、ダウンロードしたユーザーは感染の恐れがある。以下のアプリケーションをダウンロードしたユーザーは、support@mylookout.comに連絡すればアプリケーションの削除に関する情報を得ることができる。

　マルウェアに感染したアプリケーションは以下の通り。

Magic Photo Studio

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 2
HOT Girls 3

Mango Studio

Floating Image Free
System Monitor
Super StopWatch and Timer
System Info Manager

E.T. Team

Call End Vibrate

BeeGoo

Quick Photo Grid
Delete Contacts
Quick Uninstaller
Contact Master
Brightness Settings
Volume Manager
Super Photo Enhance
Super Color Flashlight
Paint Master

　Lookoutによると、DDLightの悪意のあるコンポーネントは、音声電話がかかってきた時などのインテントであるandroid.intent.action.PHONE_STATEが読み込まれた場合に起動する。つまりDDLightは、活動するきっかけとして、インストールされたアプリケーションが手動で立ち上げられる必要はないという

　「着信と同時に.lightdd.CoreServiceが立ち上がり、リモートサーバとつながって端末識別番号や加入者識別子、端末のモデル、ソフトウェア開発キット（SDK）のバージョン、インストールされたパッケージなどの情報が送られる。また、DDLightは自ら新しいパッケージをダウンロードしてインストールすることもできるようだが、前回見つかったものと違い、それにはユーザーの関与が必要になると見られる」（Lookout）

　Lookoutによると、同社のユーザーはすでに保護されているという。またLookoutでは、Androidユーザーに対し以下のように提案している。