「DroidDream」と呼ばれるAndroid用マルウェアが猛威を振るっている。
先日、Googleが21のアプリをAndroid Marketから削除したことを報告したが
マルウェアの感染発覚を受けてさらに追加で削除が実施されるなど、合計で
50以上のアプリが影響下にあったことが判明している。
モバイルセキュリティ企業のLookoutが報告したところによれば、今回アプリへの
感染が問題となっているのは「DroidDream」と呼ばれるトロイの木馬型マルウェアで
フリーのアプリとして配布が行われている。いちどダウンロードが実行されると
DroidDreamが常駐したアプリはユーザーのAndroid端末にバックドアを仕掛け
次々と追加のマルウェアコードのダウンロードを試みようとするという。
今回感染が報告されているアプリのほとんどは、もともと存在するアプリに
トロイの木馬のコードを仕込んだ形でアプリストアへの再登録が行われたもので
一種の海賊版となっている。だが最大の問題は、これが公式のAndroid Marketで
堂々と配布されていることであり、知らずにダウンロードしてしまったユーザーが
多数存在する点だ。
Lookoutによれば、問題のアプリは「Kingmall2010」「we20090202」「Myournet」の
デベロッパー名で登録が行われており、50以上のアプリが確認できるという。
これらはすでにGoogleによってすべて削除されているようだ。なお、すべての
アプリ名のリストはLookoutのサイトで確認できる。
現在進行形の事態ではあるが、今回の教訓としては一定レベル以上の監視体制が
ない限り、公式のAndroid Marketでさえその信頼性が担保されないのをユーザーは
認識すべきだということが挙げられる。Androidユーザーは日々ものすごい勢いで
増えているが、そのアプリのダウンロードの危険性は、インターネットにおけるPCの
それと同程度あることを知らなければならない。
****2011/03/04 マイコミジャーナル****
http://journal.mycom.co.jp/news/2011/03/04/043/index.html スレ立て依頼有り◆◆◆スレッド作成依頼スレッド◆◆◆★69匹目
http://toki.2ch.net/test/read.cgi/wildplus/1297855671/194