Androidのマルウェア、着々と進化中
2011年6月18日 18:30
あるAnonymous Coward 曰く、
やや旧聞となるが、公式のAndroidマーケットでマルウェアに感染したアプリが見つかり、Googleは6月5日までにアプリ10種の削除および作成者のアカウント停止などの処置を行ったとのこと(Xuxian Jiang助教授によるセキュリティ情報、threatpostの記事、ITmediaの記事、本家/.)。
新たに発見されたマルウェア「Plankton」は、OSの脆弱性を利用してルートアクセス権を取得するのではなく、ネイティブクラスの読み込み機能を利用することにより、自身を隠しながら動的に機能を拡張する。Planktonを発見したノースカロライナ州立大学のXuxian Jiang助教授によれば、このような機能を使用するマルウェアとしては初のものだという。Planktonはアプリの起動時にサービスとして実行されるが、アプリ本体の動作にはまったく必要のないものだ。サービスの動作は過去に発見されたDroidDreamなどと同様で、端末から収集した情報をリモートサーバーに送信し、新しいjarファイルのダウンロードURLを取得する。ダウンロードしたjarファイルを動的に実行するため、アプリ起動前の静的な解析による検知は困難だ。初期のPlanktonが2か月以上発見されなかったのは、このような仕組みが原因とのことだ。Jiang助教授のチームが発見したのは10種のアプリだが、まだ多く存在する可能性があるという。
3月にDroidDreamが発見されて以降、公式のAndoridマーケットではマルウェアの発見と削除が数回繰り返されている。threatpostは公式マーケットでマルウェアに感染したアプリが数多く発見される一因として、Googleが公開前にマルウェアのチェックを実行せず、報告があった場合にのみ処置を行う点を挙げている。
スラッシュドットのコメントを読む | セキュリティ | Android | モバイル
関連ストーリー:
Androidのセキュリティ、どうしてる? 2011年05月24日
Android アプリ用の広告ライブラリー内に、ユーザーの個人情報などを取得するコードが発見される 2011年04月13日
マルウェア「DroidDream」を含むアプリ、公式 Android Market で一時配布される 2011年03月07日
Android向けのセキュリティソフト登場 2011年03月04日
Androidを狙ったマルウェアが増加 2011年02月20日
2011年、「モバイルマルウェア」の時代が来る? 2010年12月26日
Android、複数の人気アプリケーションで無断情報送信を確認 2010年10月03日