正規のAndroidマーケットにもマルウェア入りアプリ、各社が注意喚起


Androidマーケットで配布されていたマルウェア入りアプリ(Kaspersky Securelistブログより)

 Android端末を標的にしたマルウェア入りのアプリが、正規のAndroidマーケットでもダウンロード可能な状態になっていたとして、複数のセキュリティベンダーが注意を促している。

 モバイルセキュリティ企業の米Lookoutは、「DroidDream」と命名した新たなマルウェアが含まれる、50個以上のアプリが正規のAndroidマーケットでダウンロード可能な状態になっていたことを公表した。

 これらのアプリは、「Kingmall2010」「we20090202」「Myournet」という名称の開発者により、「Super Guitar Solo」「Super History Eraser」「Photo Editor」などの名称で無料でAndroidマーケットで配布されていた。Googleではユーザーからの通報を受け、これらのアプリを削除したという。

 Kaspersky Labでは、これらのアプリに含まれていたトロイの木馬は、プロダクトIDやデバイスタイプ、言語、国、ユーザーIDを収集して外部のサーバーにアップロードしようとすると説明。正規のAndroidマーケットからアプリをインストールする場合でも、インストールに求められるアクセス許可を確認することを呼びかけている。

 



(三柳 英樹)

2011/3/3 18:21