不正ライブラリが組み込まれたAndroidアプリがGoogle Play上に32件 – 偽広告SDKを装った攻撃か
Security NEXT – 2013/04/25

スマートフォンセキュリティの専門企業として知られる米Lookoutは、32本の不正なAndroidアプリがGoogle Play上に一時公開され、最大900万回にわたりダウンロードされた可能性があることを明らかにしました。

広告ネットワークのライブラリを装い、ゲーム、壁紙、電話ツール、レシピ、ダイエットなどの無害なアプリに忍ばせる手口で、著名なアプリの更新通知などを装って、有料SMSを送信する詐欺アプリをダウンロードさせる機能を備えているものもあるということです。

Lookout社によると、今回発見された攻撃では、アプリ本体はウイルスとしての特徴を持たず、攻撃もサーバを通じて配信されるデータに基づいて行われるため、一般的なマルウェア検査では「安全なアプリである」と判断される可能性があるそうです。

このコラムでも、Androidアプリについてはこの１ヶ月ほどで２回も話題にし、ユーザーとして覚悟と自己責任の元、相当の注意をはらって利用することを提言しましたが、このように際限なく新たな攻撃手法が出てくるようでは、自己防衛だけではどうしようもありません。

また、今回の攻撃では、アプリ開発者にも悪意がない可能性があるということですから、被害者の範囲も広がっています。

とはいうものの、「川上」であるアプリの開発者に対しては、Lookout社が指摘する通り、サードパーティ製のライブラリをアプリケーションに利用する場合には、細心の注意を払うことが求められます。

また、GooglePlayを運営するGoogle社には強力な検査態勢をとること、マルウェア検査ツール開発業者には新たな手法の一歩先を行く防御システムの提供に期待します。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日