TOP

2017年10月21日 | テクノロジー

Apple、11月分のiPhone Xの初回販売台数として200~300万台を確保か

2017年10月21日にAppleから販売予定の「iPhone X」が、11月分の初回販売台数として200~300万台が販売される可能性が明...

2017年10月21日 | テクノロジー

Apple、10月に新製品関連のイベントの開催予定が無いことを発表へ – iMac ProやMacBookは無し!?

2017年10月21日にAppleの幹部が、2017年10月に新製品関連の発表イベントを開催する予定が無いことを発表いたしました。 &...

2017年10月20日 | ゲーム

ポケモンGO、ハロウィンイベントを発表へ – 魔女の帽子をかぶったピカチュウも登場

2017年10月20日にNianticは、ポケモンGOにて秋のハロウィンイベントを開催することを発表致しました。   ...

2017年10月20日 | テクノロジー

転売屋、iPhone Xの転売価格が34万円であることを予想

2017年10月20日にAppleから販売予定の「iPhone X」の転売価格が、最大で約34万円になる可能性が明らかとなりました。 ...

2017年10月20日 | テクノロジー

ティム・クックCEOが「Mac miniはこれからも重要であり続ける」とコメント – 新型Mac miniの登場に期待高まる

2017年10月20日にAppleのCEOであるティム・クックCEOが、Mac Miniについて「Mac Miniはこれからも重要であり続け...

2017年10月19日 | テクノロジー

【意外!?】アメリカでは新型iPhone 8よりもiPhone 7が人気であることが判明

2017年10月19日にアメリカでは、Appleから新たに発表された「iPhone 8」よりも前モデルである「iPhone 7」のほうが人気...

2017年10月19日 | テクノロジー

iOS 11、バグによりロック画面から写真へアクセスできることが判明

2017年10月19日にAppleから公開されている「iOS 11」のバグにより、ロック画面から簡単に写真へアクセスできてしまうことが明らか...

2017年10月19日 | テクノロジー

Microsoft、Surface Book 2の発表と同時にキャッシュバックキャンペーンやを発表

2017年10月19日にMicrosoftが、「Surface Book 2」の発表と同時にキャッシュバックキャンペーンを開始したことが明ら...

2017年10月18日 | テクノロジー

未発売のiMac ProのベンチマークがGeekbenchに突如登場

2017年10月18日にAppleから未発売のiMac Proのベンチマークが、ベンチマークサイト「Geekbench」に登場していたことが...

2017年10月18日 | テクノロジー

Microsoft、Surface Book 2(サーフェスブック2)を正式発表 – 15インチモデルを追加

2017年10月18日に米Microsoftが、Surface Bookの後継機モデルとして新型Surface Book 2(サーフェスブッ...

2017年3月5日

Google、Google Playに132本の不正アプリが存在していた

2017年3月1日にセキュリティ会社である「Palo Alto Networks」が、Googleが運営している「Goolge Play」にて配信されている132本のアプリケーションに、隠しiFrameが仕込まれており不正なドメインにリンクされていることがわかりました。

 

 

 

 

なお、摘発されたアプリケーションはすでにGoogle Playから削除されております。

 

 

 

 

事件の経緯

「Palo Alto Networks」によると、対象となっていたのは料理、手芸、ガーデニングなどのデザイン系のアプリケーションとなっており、Android WebViewを用いた静的なWEBページへリンクしていたとコメントしております。

 

 

 

 

Android WebViewを使ってリンクしていたページ」を調査したところ、HTMLのコード内にiFrameの記載があったことから、不正なドメインへリンクされていることが発覚しました。

 

 

 

 

 

 

その後、「Palo Alto Networks」が調査した時点では、リンク先のドメインはすでに削除されていたようでした。

 

 

 

 

 

悪質なアプリケーションは、インドネシアに在籍する7人の開発者が別々に開発したもので、最も人気の高いアプリケーションでは1万回以上インストールされていたようです。

 

 

 

 

 

開発に使用していたプラットフォームがすでにマルチウェアに感染しており、HTML内にiFrameが仕掛けられていたそうです。

 

 

 

 

なお、開発者である7人は、マルウェア感染のことを知らずに、すでに感染している統合開発環境をダウンロードしたか、感染済みのオンラインアプリ開発プラットフォームを7名で使いまわしていた可能性があるとPalo Altoは推測しており、「感染アプリの開発者に責任はなく、むしろ被害者だった公算が大きい」と弁護しているようだ。

 

 

 

 

 

 

感染したWebページを読み込むと、Windowsの不正なVBScriptを使用した実行ファイルをダウンロード、インストールするコードが埋め込まれていることも調査で発覚したようだ。

※Androidでは、VBScriptが実行されないため被害にあっていないようです。

 

 

 

 

 

今回の事件でPalo Altoでは、プラットフォームをマルチウェアに感染させることで「媒介」にし、開発者が知らないうちにマルチウェアを他のプラットフォームに拡散させようとする「新手の手口が浮上しつつある」と解説している。

 

 

 

 

出典元:Palo Alto Networks

 

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)