• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ネットワーク・ホットトピックス

Google Playでの検査をすり抜ける、自己更新型アプリに注意

末安 泰三=日経コミュニケーション 2013/07/10 日経コミュニケーション
出典:日経コミュニケーション 2013年6月号pp.42-43
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

Google Play以外のサイトからアプリの更新や追加インストールをさせる「自己更新型アプリ」によるマルウエア感染被害が相次いでいる。これを受けて米グーグルは2013年4月下旬、Google Playの開発者向けポリシーを変更して自己更新型アプリの登録を禁止した。ただ、他のマーケットでも同様の危険性がある。被害を受けないようにするには利用者側での対策が不可欠だ。

 モバイル端末向けのセキュリティソフトなどを販売する米ルックアウトは2013年4月19日、「BadNews」というマルウエアライブラリーがGoolge Play登録の32アプリに見つかり、総計で200万~900万件ダウンロードされていたと発表した。米グーグルには報告済みで当該アプリは発表時点で既に削除されているという。

 Google Playでは、登録アプリに対して2011年から「Bouncer」という仕組みでセキュリティチェックを実施している。しかしBadNewsに対してBouncerは全くの無力だった。その理由は、Google Playに登録されたアプリ自体にはマルウエアの「本体」と呼べるコードが含まれておらず、動作も通常の広告モジュールを組み込んだアプリと見掛け上ほとんど変わらないからである。そのため、パターンファイルに基づいたスキャン(静的解析)やアプリの振る舞いを調べる動的解析によっても検知できなかった。

BadNewsのマルウエア感染手順

 BadNewsによるマルウエア感染の仕組みを図1に示した。マルウエア配布者は、広告モジュールに偽装したマルウエアライブラリーを配布する。そのライブラリーを、第三者を含むアプリ開発者が、自身のアプリに組み込んでGoogle Playに登録し、それをユーザーが端末にインストールする。ここまでが第1段階の感染経路である。

図1●自己更新型アプリを生み出すマルウエアライブラリー「BadNews」
マルウエアライブラリーを組み込んだGoogle Play登録アプリをユーザーが端末にインストールすると、同アプリがユーザーにSkypeアプリなどの更新を促す画面を表示する。指示通りに更新作業をすると、危険な機能を持つマルウエアが端末にインストールされてしまう。
[画像のクリックで拡大表示]

 この段階では、インストールしたアプリは直接的な被害はそれほど与えない。多少の個人情報をマルウエア配布者が設置したC&C(Command and Control)サーバーに送信する程度だ。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 自己更新型アプリを登録禁止に
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    工事進行基準は廃止、受託ソフトの会計処理に新基準

     日本の会計基準を作成する企業会計基準委員会(ASBJ)は2017年7月20日、企業の売上高に関する会計処理を定める「収益認識基準」の草案を公開した。これまで受託ソフトウエア開発に適用されていた工事進行基準を定めた基準が廃止になるため、ITベンダーの会計処理に影響がある。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る