関連記事
開発PCが感染のためウイルス混入と見られるAndroidアプリが多数発見
Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。アプリ開発者が意図的にバックドアなどを組み込む例もあるが、最近ではアプリの開発に使われたWindows機がウイルスに感染していたため、ウイルスが含まれたHTMLやJavaScriptがアプリに混入する、というケースがあるという。(Computerworld)。
Palo Alto Networksの調査によると、同社はこのような「開発機の汚染」が原因でウイルスが混入したと見られるアプリを132個発見したという。問題となっているアプリはWebViewを使ってアプリ内に含まれている静的なHTMLファイルを表示する機能を持っており、ここで表示されるHTML内にマルウェア配布サイトなどにアクセスするような悪質なコードが挿入されていたそうだ。
これらコードの中には、Windowsの実行ファイルをダウンロードしてインストールさせようとするものもあったらしい。しかし、当然ながらAndroid端末ではこれらは動作しない。また、VBScriptで実装されたコードが埋め込まれていたケースもあるという。これらのコードはアプリ開発者が意図して組み込んだわけではなく、開発機にHTMLファイルなどを改変するようなウイルスが仕込まれており、これによって悪意のあるコードが埋め込まれたHTMLファイルなどを気付かずにアプリ内に組み込んでしまったのが原因だと推測されている。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー:
Android向けVPNアプリの大半は信用できない 2017年02月01日
Androidを狙うマルウェア「Ghost Push」、登場から2年が経過するもいまだに健在 2016年10月20日
ロシア語端末では動作しないAndroid向けマルウェア 2016年02月19日
新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能? 2015年11月10日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク