GooglePlay
 トレンドマイクロのセキュリティチームによると、Google playストアからダウンロードされた800以上のアプリにマルウェアが仕込まれていることが分かりました。

uirus3

 このマルウェアは AdDownマルウェアファミリーの一種で広告ライブラリー「 Xavier 」と呼ばれるもので、機密ユーザーデータを黙って収集し危険な操作を実行することが出来ます。
 
 Google playの90%のアプリは無料のもので、そのほとんどは広告の表示で収入を得ています。そのため、アプリの中にAndroid SDKの広告ライブラリーを組み込み、表示させています。
 
 今回見つかった悪質広告ライブラリ「 Xavier 」は、フォトエディタ、壁紙、着メロチェンジャー、電話帳アプリ、電話履歴アプリ、ボリューム・ミキサーアプリ、RAMオプティマイザ、メディアプレイヤーなど、幅広いAndroidアプリケーションにプリインストールされているようです。
 悪質広告ライブラリ「 Xavier 」はリモートで悪質コードを実行でき、ユーザーの電子メールアドレス、デバイスID、モデル、OSのバージョン、国、メーカー、SIMカードのオペレータ、解像度、およびインストールされたアプリケーションを含む、デバイスおよびユーザー関連の情報を盗むことも出来ます。

 今回の感染されているアプリでダウンロードが多かった国は東南アジア諸国ですが、日本でもダウンロードされている可能性があるようです。

 
 Googleでは既に感染されているのを確認した75のアプリをGoogle Playストアから削除しており、そのリストを公表しています。該当しているアプリをインストールしている場合はすぐに削除してください。

 感染が確認されたリスト(トレンドマイクロ PDFファイル)



タグ :
#Googleplay
#アプリ
#マルウェア