Google Playストアへマルウェアを侵入させる手口、Googleが認めて解説
Bleeping Computerは8月4日(米国時間)、「Google explains how Android malware slips onto Google Play Store」において、GoogleがGoogle PlayストアにAndroidマルウェアを侵入させる方法について説明したと伝えた。 Bleeping Computerは、Google Cloudセキュリティチームは脅威者がGoogle Playストアの審査プロセスやセキュリティ制御を回避してAndroid端末にマルウェアを侵入させるために使用する、「バージョニング」と呼ばれる手法の存在を認めたと説明している。 Googleによるとバージョニングと呼ばれるこの手法は、すでにインストールされている正常なアプリのアップデートを通じて悪意のあるペイロードを導入するか、またはダイナミックコードローディング(DCL: Dyn
第9回 スマートフォン・サイバー攻撃対策ガイド「サイドローディングの危険性」 | JSSEC
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第9回 サイドローディングの危険性 JSSEC技術部会マルウェア対策WG 宮崎力(株式会社ラック) 昨今、サイドローディングの危険性についての議論が改めて活発化しています。 ご存知の通り、スマートフォンのOSは、AppleのiOSとGoogleがリードするAndroidがシェアのほぼ全てを占めており、この状況は世界的にも変わりありません。 アプリのインストールは、iOSはApp Store経由で、またAndroidはGoogle Playを経由して行います。ただし、Androidでは設定次第で、Google Playを介さないインストール、いわゆるサイドローディングによるインストールが可能になっています。 いずれにしても、両者ともサイドローディングによるアプリのインストールを推奨していないことが伺えます。今回は、サイドローディング
Androidデバイスを標的にするマルウェア「GriftHorse」--200のアプリに埋め込まれる
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ZimperiumのzLabsチームは米国時間9月29日、少なくとも70カ国で1000万人を超える被害者を生み出している、「Android」デバイスを標的とするトロイの木馬型マルウェア「GriftHorse」についての詳細を明らかにした。 この新たなマルウェアは少なくとも200の悪質なアプリケーションに埋め込まれており、その多くは、Androidアプリの公式なリポジトリーである「Google Play」ストアが提供しているセキュリティ保護機能をかいくぐっているという。 同社のリサーチャーらによると、同マルウェアの背後にいる攻撃者は多くのデバイスを感染させることで、不正なキャッシュフローを安定的に作り出し、「毎月、100万ドル(約1億12
【続報】一晩でマルウェアに豹変したバーコードアプリ、攻撃の手口が明らかに
Malwarebytesは2月5日(米国時間)、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており、依然として注意が必要だ。Malwarebytesは、対象のスキャナをインストールしてしまったユーザーは自発的にアンインストールする必要があるとし、アプリを特定するために提供元、アプリ名、MD5、パッケージ名を公表していた。 Malwarebytesがこのサイバーインシデントを発表した段階では詳細はわかっていなかったが、新しい動きがあった。マルウェアをアップロードしたと考えられていた提供元から、マルウェアに豹変したバージョンのアップロードは行っていないという連絡があったという。マルウェアになってしまっ
Googleがセキュリティ企業3社と提携し、Google Playストアでのマルウェア公開を防ぐ「App Defense Alliance」を発表 | スラド セキュリティ
headless曰く、 Googleは6日、ESET・Lookout・Zimperiumのセキュリティ企業3社と提携し、不正なアプリがユーザーのデバイスに届く前に阻止する「App Defense Alliance」の開始を発表した(Google Security Blog、ESETのプレスリリース、Lookout Blog、Zimperium's Mobile Security Blog)。 GoogleはGoogle Playストアで不正アプリの公開を防ぐためのさまざまな対策を行っているが、それでもマルウェアがたびたび発見されている。App Defense Allianceの最大の目的はGoogle Playストアの安全性を確実なものにすることだ。そのため、既存のGoogle Playプロテクトの不正アプリ検知システムに3社のマルウェアスキャンエンジンを統合するという。複数のヒューリステ
あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
CamScannerは指摘を受けて、Android版のCamScannerバージョン5.11.7で導入されたサードパーティーの広告SDKに、悪質なモジュールが含まれていたことを確認した。規定違反のSDKは全て削除したと説明している。 その数日前には別のセキュリティ企業ESETが、やはりGoogle Playで提供されていた音楽アプリから、既知のオープンソースマルウェアが見つかったと伝えていた。ユーザーの個人情報を盗むマルウェアとして知られる「AhMyth」が、ストリーミングラジオアプリ「Radio Balouch」に仕込まれて、2度にわたってGoogle Playに紛れ込んだという。 こちらはかなりマイナーなアプリだったらしく、ダウンロード件数は100回程度にとどまったものの、AhMythの悪質な機能は隠されていないので、簡単に見分けがついたはずだとESETは主張する。 こうした報告はごく
人気Androidアプリがアップデートでマルウェア配信開始、削除される
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、「CamScanner」という広く普及している「Android」アプリがマルウェアを配信し始めたことを受け、「Google Play」ストアから削除した。同アプリは文書をスキャンしてPDFに変換したりできるもの。 上海に拠点を置くCC Intelligenceが公開している同アプリは、2010年にGoogle Playストアで提供開始されて以来、1億回以上ダウンロードされている。 同社は光学文字認識(OCR)を得意とする企業であり、OCRによる文字認識機能を備えたCamScannerアプリ以外にも、「CamCard」や「CamCard for Salesforce」などの、名刺に印刷された文字を読み取るアプリも販売してい
「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明
悪質なアプリが審査をすり抜けて紛れ込む事案が後を絶たないGoogleの公式アプリストア「Google Play」。米Googleは2月13日、そうした不正アプリを阻止する対策を強化した結果、Google Playに提出されながら承認されなかったアプリの数は55%増え、公開が停止されたアプリは66%以上増えたと報告した。 GoogleではGoogle Playの有害アプリを削減するため、不正検出技術やシステムの改善を図り、ポリシーを強化するとともに、審査を担当する人員を大幅に増大させており、そうした投資が奏功したとしている。 Google Playで提供しているアプリに加え、ユーザーの端末に搭載されているアプリに対しても、Android向けのセキュリティサービス「Google Play Protect」で1日当たり500億のアプリをスキャンして、有害な挙動を検出する対策を開始。「Google
Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼 - ITmedia NEWS
米Googleは12月7日(現地時間)、Androidアプリの公式ストアGoogle Playストアに登録されている複数のアプリが、広告詐欺コードを含むSDKを利用していることが調査の結果明らかになったと発表した。 Googleは、該当するアプリ開発者にSDKを削除するよう依頼した。これらのアプリはGoogle Playデベロッパーポリシーに違反しているが、多くのアプリ開発者はこのSDKに広告詐欺コードが含まれることを知らずに使っているとしてアプリを削除する前に猶予を設ける。 この詐欺コードは3つの広告ネットワークSDK(広告ネットワーク名は公表されていない)に含まれており、クリックインジェクションという広告詐欺の手口に使われるものという。 同社は「アプリストアの不正使用の痕跡が発見されたため、12月3日に2件のアプリを削除した」としており、この2件のアプリは3日に米BuzzFeedが報じ
Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見
問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。 米Googleの公式アプリストア「Google Play」で、人気ゲーム「Minecraft: Pocket Edition(PE)」のアドオンに見せかけたアプリにAndroidマルウェアが仕込まれているのが見つかって削除された。セキュリティ企業のSymantecが10月18日のブログで伝えた。 Symantecによると、問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。このマルウェア「Sockbot」に感染すると、デバイスがボットネットに加担させられる恐れもある。主に米国のユーザーが標的にされ、ロシアやドイツなどでも確認されているという。 Sockbotを仕込んだアプリは少なくとも8
Google Playにまたマルウェア感染アプリ、高度な技術でチェックかわす
Check Pointによると、今回のマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回~420万回もダウンロードされていた。 ユーザーが知らないうちに有料番号にSMSを送信して課金してしまうAndroidマルウェアを仕込んだアプリが、米Googleの公式アプリストアGoogle Playで配信されているのが見つかった。セキュリティ企業Check Point Software Technologiesが9月14日のブログで伝えた。 Check Pointによると、このマルウェアは少なくとも50本のアプリに仕込まれていて、Google Playから削除されるまでの間に100万回~420万回もダウンロードされていた。 今回のマルウェアは、やはりGoogle Playで先に見つかったマルウェアの亜種だったが、悪質なコードを暗号化してGo
難読化されたマルウェアがGoogle Playストアで発見
先週の初めに McAfee Labs のモバイルマルウェアリサーチチームは、‘Minecraft’ というゲームの拡張プログラムとしてGoogle Playストアで配布されていたマルウェアを発見しました。このマルウェアは、‘ValerySoftware’ という開発者によって作成され、高度な難読化が施されていました。 Google Playストア上の統計情報によると、これらのアプリケーションはそれぞれ500回程度インストールされており、おおよそ3,000の端末がこのマルウェアに感染したと考えられます。 このマルウェアの特徴としては: 複数の暗号化・難読化が施されている 外部サーバーからAPKファイルをダウンロードする Google Playストアから他アプリのインストールを試みる 広告を表示する、または、広告にアクセスする ユーザ情報や端末情報を収集する 外部コマンドによりアプリの起動・終
Androidをroot化する不正アプリ、Google Playも悪用して拡散
Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が見つかった。 Trend Microは6月21日、Androidをroot化して不正なアプリをインストールしてしまうモバイルマルウェア「Godless」が出回っているのを発見したと伝えた。バージョン5.1(Lollipop)までのAndroidが標的とされ、全Android端末のほぼ90%が影響を受けるとしている。関連の悪質アプリはGoogle Playでも見つかっているという。 Trend Microのブログによると、Godlessはさまざまな脆弱性を突いてAndroidをroot化し、リモートからの命令を受信してアプリを密かにインストールさせる。悪用されれば迷惑広告が表示されたり、バックドアが仕込まれたりする恐れもある。 最近になって出現した亜種は、リモートのサーバから不正な機能を取
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説:Androidセキュリティ技術の最前線(4)(1/4 ページ) Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。 連載目次 Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。 Androidアプリの配信源―「マーケット」 Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームか
Androidに感染するマルウェア「Brain Test」、Google Playに再び出回る
Google Playで公開されているAndroidアプリの一部に、マルウェア「Brain Test」が混入しているようだ。セキュリティベンダーのLookoutが報告している。 Brain Testは、2015年10月ごろ出回ったマルウェア。Android端末の内部において、ルート権限で各種のコマンドを実行する能力を持つ。C&C(コマンド&コントロール)サーバと通信して悪意あるアプリを追加したりもできるほか、Android端末を工場出荷時に戻すリセット操作を実行しても消えない(端末内に残って活動を続ける)。 2016年1月12日の時点では、LookoutがGoogleに伝えた感染アプリ(13タイトル)はすべて削除されているとのことだが、ユーザー側でも改めて注意が必要だ。大手セキュリティベンダーのAndroid向けセキュリティアプリは、Brain Testの侵入や動作のブロックに対応している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け