許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる

by MattysFlicks

モバイル端末に特化したセキュリティ企業・Lookoutが、ユーザーが許可していないにも関わらず勝手にダウンロードされるマルウェアを含んでいるアプリ(ゲーム)をGoogle Playで発見したことを報告しています。

Brain Test re-emerges: 13 apps found in Google Play | Lookout Blog
https://blog.lookout.com/blog/2016/01/06/brain-test-re-emerges/


Malicious apps in Google Play made unauthorized downloads, sought root | Ars Technica
http://arstechnica.com/security/2016/01/malicious-apps-in-google-play-made-unauthorized-downloads-sought-root/

Brain Test Malware Discovered Back on Google Play - Infosecurity Magazine
http://www.infosecurity-magazine.com/news/brain-test-malware-discovered-back/

見つかったマルウェアは「BrainTest」と呼ばれるもの。いったん端末に潜り込むと、他にもマルウェアを含んだアプリ(ゲーム)をダウンロードしたり、勝手に高い評価をつけたりします。ただし、マルウェア拡散を狙ったゲームにしては面白いものが含まれていたことから、純粋に高い評価を与えたという人もいたようです。

なお、厄介な点として、ルート権限を取得してシステム領域にいくつかのファイルをコピーし、削除されないよう対策を取ることが挙げられます。このため、感染すると「原因になったアプリや、その関連アプリを削除する」だけでは、再起動するとマルウェアが復活するようになってしまい、改めて公式に提供されているROMによって中身をリフレッシュする必要があるとのこと。

ちなみに「BrainTest」は2015年9月、セキュリティ企業のCheckpointが「Brain Test」という名前のパズルゲームアプリに仕込まれているのを発見。Googleに通報後、当該アプリはGoogle Playから削除されましたが、名前を変えて復活してきたようです。

BrainTest - A New Level of Sophistication in Mobile Malware
http://blog.checkpoint.com/2015/09/21/braintest-a-new-level-of-sophistication-in-mobile-malware/


今回、Lookoutが見つけたのはゲームを装ったマルウェアアプリ13種類で、すでにGoogle Playからは削除済み。Androidアプリ・ゲームに関しては、公式アプリストアであるGoogle Playでもこのようにマルウェアの混入したものがたびたび見つかっているので、見知らぬアプリ・ゲームをダウンロード・インストールするときには、より一層気をつけてください。

・関連記事
PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 - GIGAZINE

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される - GIGAZINE

非脱獄iPhoneやiPadにも複数ルートから感染する極悪マルウェア「YiSpecter」が拡散中 - GIGAZINE

45万台以上のスマートフォンがマルウェアに感染して1日45億リクエストのDDoS攻撃に荷担 - GIGAZINE

個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE

過去最大20万台以上の脱獄済みiOS端末がマルウェアに感染、アカウント情報が流出したと判明 - GIGAZINE

Yahoo!の広告ネットワークがただの広告ではなく「マルウェアへの誘導広告」を配信させられる - GIGAZINE

ゲームのデータを人質に身代金を要求するマルウェアが発見される - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 - GIGAZINE

マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE

170

in セキュリティ, Posted by logc_nt