米Googleは米国時間2011年3月5日、同社のモバイルプラットフォーム「Android」向けにアプリケーションを配信/販売する公式サイト「Android Market」でダウンロード可能になっていたマルウエアの対策について明らかにした。マルウエアが組み込まれた不正なアプリケーションをAndroid Market上から削除したほか、ユーザーが端末にダウンロードしたアプリケーションもリモート操作で削除した。
不正なアプリケーションがAndroid Marketで公開されていることに同社が最初に気付いたのは3月1日だったという。3月3日にはセキュリティ関連各社がその脅威について警告を発している(関連記事:Androidマーケットにウイルス混入アプリ、50種類以上が公開)。
Googleによると、同マルウエアはAndroidに存在する既知の脆弱性を利用してユーザーの端末に侵入するが、Android 2.2.2以降は影響を受けない。また、侵入したマルウエアが収集したデータはIMEI(International Mobile Equipment Identity)/IMSI(International Mobile Subscriber Identity)といった端末識別情報やAndroidのバージョンだけだったという。しかし、「手口の性質上、攻撃者が他の(さらに重要な)データにもアクセスする可能性があるため、アプリケーションをリモート削除する措置を取った」と同社は説明している。
またGoogleは、マルウエア混入アプリケーションを登録した開発者のアカウントを停止し、攻撃について当局に報告した。マルウエアをダウンロードした端末のユーザーに対しては、送信元を「android-market-support@google.com」とする電子メールで通知を送り、セキュリティツールのアップデートを行う。
[発表資料へ]
