logo

「Google Play」上にマルウェア--ゲームになりすまし2週間検知されず

Steven Musil (CNET News) 翻訳校正: 編集部2012年07月12日 16時54分
  • このエントリーをはてなブックマークに追加

 セキュリティ研究者らは、「Google Play」のマーケットプレイス上でマルウェアが公開されているのを発見したが、同マルウェアは、ゲームになりすまして数週間検知されないでいた。

 トロイの木馬「Android.Dropdialer」は、高額なテキストメッセージを東欧にあるプレミアムレートの電話番号に送信するが、2種類のゲームタイトルとして存在して正体が2週間気づかれないでいた、とSymantecの研究者であるIrfan Asrar氏が米国時間7月10日、ブログ投稿で明らかにした。Asrar氏によれば、その2種類のゲームである「Super Mario Bros.」と「GTA 3 - Moscow city」は、6月24日にGoogle Playにアップロードされ、5万件から10万件ダウンロードされたという。

 Asrar氏は、「このトロイの木馬で最も興味深いのは、これほど長期間わたってGoogle Play上にとどまることができ、見つかるまでに非常に多くのダウンロード数を記録したという事実だ」と記している。「このトロイの木馬で採用されているリモートペイロードが原因ではないかと推測している」(Asrar氏)

 同トロイの木馬の作成者は、マルウェアを個別の段階的なペイロードに分割することで、Google Playの自動検出プロセス実行時にも発見されないようにした、とAsrar氏は述べている。同アプリは、Google Playから一旦ダウンロードおよびインストールされると、テキストメッセージを送信する追加パッケージをインストールするためにダウンロードするようだ。

Google Playマルウェア
提供: Symantec

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集