新たなAndroidマルウェア、2万を超えるアプリで検出。削除はほぼ不可能？

あるAnonymous Coward 曰く、　Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ（CNET Japan）。

　Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。

　この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
BaiduのAndroid用SDK「Moplus」にバックドア 2015年11月09日
脆弱性修正状況からみるAndroidの安全性調査 2015年10月12日
AndroidのStageFright機能に新たな脆弱性 2015年10月03日