“時間差攻撃”でGoogle BouncerをかわすAndroidマルウェア「BadNews」モバイルセキュリティ企業の米Lookoutは4月19日(現地時間)、広告ネットワークを装うマルウェア「BadNews」を発見したと発表した。米Googleの公式AndroidアプリストアGoogle Playに登録された32のアプリに含まれていたという。Lookoutからの報告を受け、Googleはすぐにこれらのアプリを削除し、アプリ登録者のアカウント4件を凍結したとしている。 これらのアプリは英語あるいはロシア語ユーザー向けのゲーム、辞書、レシピなどで、削除されるまでに200万~900万回ダウンロードされている(Google Playの「インストール数」に基づく数字)。 BadNewsは広告ネットワークを装っているため、組み込まれたアプリがアプリストアに登録される段階では、Googleの不正アプリ自動検出機能「Bouncer」は検出できない。 ユーザーがアプリをインストールした後、Bad
