マルウェアアプリ、Google Playにまた混入
1 :SIM無しさん:
http://www.itmedia.co.jp/news/articles/1207/12/news028.html
Android向けアプリストア「Google Play」にまたマルウェアアプリが混入しているのが見つかった。米Symantecが7月11日のブログで
伝えた。
同社によると、トロイの木馬型マルウェアと確認されたのは、ゲームタイトルとして公開されていた「スーパーマリオブラザーズ」と
「GTA 3 Moscow City」の2本。6月24日にGoogle Playに公開されて以来、5万〜10万のダウンロードが記録されているという。
発見されるまでに時間がかかり、相当数のダウンロードが記録されてしまったのは、悪質なアプリを複数の段階的なペイロードに分
割して自動化された審査プロセスでの検出を免れる手口が使われていたためとSymantecは推測している。
今回見つかったマルウェア「Dropdialer」の場合、Google Playで公開された第1段階のパッケージをインストールすると、
「Activator.apk」という追加のパッケージがダウンロードされる仕組みになっていた。この追加パッケージが、課金用の番号にSMSメッ
セージを送信してしまう機能を持つ。なお、この手口は東欧が標的になっているという。
Android向けアプリストア「Google Play」にまたマルウェアアプリが混入しているのが見つかった。米Symantecが7月11日のブログで
伝えた。
同社によると、トロイの木馬型マルウェアと確認されたのは、ゲームタイトルとして公開されていた「スーパーマリオブラザーズ」と
「GTA 3 Moscow City」の2本。6月24日にGoogle Playに公開されて以来、5万〜10万のダウンロードが記録されているという。
発見されるまでに時間がかかり、相当数のダウンロードが記録されてしまったのは、悪質なアプリを複数の段階的なペイロードに分
割して自動化された審査プロセスでの検出を免れる手口が使われていたためとSymantecは推測している。
今回見つかったマルウェア「Dropdialer」の場合、Google Playで公開された第1段階のパッケージをインストールすると、
「Activator.apk」という追加のパッケージがダウンロードされる仕組みになっていた。この追加パッケージが、課金用の番号にSMSメッ
セージを送信してしまう機能を持つ。なお、この手口は東欧が標的になっているという。
|
|
|