--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.07.28 12:00|カテゴリ:Security

ダウンロード数10万越え Google Playで配信されたマルウェア KKBrowser に注意


 Google Playでマルウェアが配信されていたことがセキュリティベンダーDr.Webにより明らかにされました。

Dr.WebR - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
Google PlayはAndroidデバイス向けのアプリケーションを配信する公式ストアですが、時に潜在的に危険なプログラムやマルウェアが潜んでいることがあります。先週、Doctor Webセキュリティリサーチャーによってそのようなプログラムの1つが発見されました。


 このアプリは、「KKBrowser」という名称でGoogle Playおよびその他のアプリ配信サイトで配信されました。Google Play上では10~50万ダウンロードされていることがわかっており、その他の配信サイトを含めると、総ダウンロード数は1,500万を超えるとのこと。現時点でも、多くのAndroid端末利用者がダウンロードし、使っている可能性があります。

 Dr.Webによると同アプリは、アドウェアとダウンローダー型トロイの木馬の両機能を併せ持つとのこと。この機能により、広告を表示したり、新たなマルウェアをダウンロードしインストールしたりすることが可能です。それ以外にも、他のアプリを気づかれずに削除したり、ステータスバーに偽のメール通知を表示し、利用者がタップすると悪意のあるサイトに誘導されたりするなどの機能もあるとのこと。Dr.Webはこのマルウェアを「Android.DownLoader.171.origin」と名付けています。

 すでにGoogle Playからは削除されたものの、いまだ他のアプリストアで配信が続いていることを確認しました。

 試しにそのひとつから同アプリをダウンロードし、VirusTotalで確認したところ以下のようにDr.Webを含む10種類のウイルス対策ソフトで検知されました。




 アプリはさまざまなサイトで配信されますが、サイトによっては悪質なサイトやチェック体制が甘いサイトがあり、それらを通じてマルウェアがばら撒かれることが多々あります。そのため一般的にはGoogleが運営している公式アプリサイトGoogle Playからのダウンロード、インストールが推奨されていますが、今回はそのGoogle Playでもマルウェアアプリが配信されていたので事態は深刻です。

 実際のところ、Google Playでも過去何度もマルウェアは配信されているため、公式アプリサイトだからといって安全とは限らないということは認識しておく必要があります。

 Androidではウイルス対策アプリは必須です。また、うかつなダウンロードはマルウェア感染リスクがあります。不必要なアプリのインストールは極力避けましょう。また、もしすでに「KKBrowser」をダウンロード・インストールしている場合は速やかにアンインストールしましょう。

関連記事


全Androidの95%に影響がある「Stagefright」脆弱性が見つかる MMS受信だけでも攻撃が発動するがそれ以外にも気をつけて!|I believe in technology
セキュリティベンダー Zimperium Zlabs の ブログ「ZIMPERIUM MOBILE SECURITY」によると、Androidに搭載されている動画などのメディアを処理するメディアエンジン「Stagefright」に脆弱性があり、細工を施した動画ファイルをAndroidが処理した際に、アプリ権限で任意コード実行が可能になるとのこと。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。