TOP

2018年1月21日 | テクノロジー

次期iPhoneにはジャパンディスプレイのフルアクティブ液晶が採用か

2018年1月21日にAppleが次期「iPhone」にて、ジャパンディスプレイの最新液晶ディスプ「フルアクティブ」を採用する可能性が浮上し...

2018年1月21日 | テクノロジー

Apple、iPhone 6 Plusの部品が欠品状態へ – iPhone 6s Plusとの交換事例も

2018年1月21日にAppleが、「iPhone 6 Plus」の部品が欠品状態になることが明らかとなりました。   ...

2018年1月21日 | テクノロジー

Amazon、 音声アシスタントAlexaのAndroid版をリリース

2018年1月21日にAmazonが、音声アシスタント「Amazon Alexa」のスマートフォン向けアプリケーションをまずはAndroid...

2018年1月20日 | テクノロジー

日本はどうなる!? 米Amazonプライムの価格が値上げへ

2018年1月20日に米Amazonが、有料会員である「Amazon Prime(アマゾンプライム)」の一部価格を値上げしたことが明らかとな...

2018年1月20日 | テクノロジー

iPhone X、2018年中盤に生産停止へ – iPhone Xの派生版がラインアップか

2018年1月20日にAppleが、プレミアムモデルである「iPhone X」の生産を2018年中盤より生産停止する可能性が浮上してきました...

2018年1月20日 | テクノロジー

Apple、HomePodのFCC認証を確認 – 間もなく販売開始か

2018年1月20日にAppleから販売予定のスマートスピーカー「HomePod」が、アメリカの連邦通信委員会(FCC)の認証を取得したこと...

2018年1月19日 | テクノロジー

Apple、2018年1月の第3週にiOSディバイスが固まる不具合を修正 – iOS 11.2.5

2018年1月19日にAppleが、2018年1月の第3週にiOSディバイスが固まる(フリーズ)してしまう不具合を修正した最新バージョンをリ...

2018年1月19日 | テクノロジー

Apple、38兆円でTeslaとNetflixを買収か

2018年1月19日にAppleが、海外で蓄積していた38兆円を使い、動画見放題サービスでおなじみの「Netflix(ネットフリックス)」と...

2018年1月18日 | テクノロジー

2019年モデルのiPhoneはFace IDモジュールが統一化されノッチが縮小

2018年1月17日にAppleが、2019年モデルのiPhoneにて顔認証システム「Face ID」に使われる「TrueDepth」カメラ...

2018年1月18日 | テクノロジー

ティム・クックCEO、次期iOSでバッテリー劣化による性能抑制機能をオフにする機能を発表

2018年1月17日にAppleのCEOであるティム・クック氏が次期iOSにて、バッテリーの劣化によるパフォーマンス抑制機能をオフにできる機...

2017年3月5日

Google、Google Playに132本の不正アプリが存在していた

2017年3月1日にセキュリティ会社である「Palo Alto Networks」が、Googleが運営している「Goolge Play」にて配信されている132本のアプリケーションに、隠しiFrameが仕込まれており不正なドメインにリンクされていることがわかりました。

 

 

 

 

なお、摘発されたアプリケーションはすでにGoogle Playから削除されております。

 

 

 

 

事件の経緯

「Palo Alto Networks」によると、対象となっていたのは料理、手芸、ガーデニングなどのデザイン系のアプリケーションとなっており、Android WebViewを用いた静的なWEBページへリンクしていたとコメントしております。

 

 

 

 

Android WebViewを使ってリンクしていたページ」を調査したところ、HTMLのコード内にiFrameの記載があったことから、不正なドメインへリンクされていることが発覚しました。

 

 

 

 

 

 

その後、「Palo Alto Networks」が調査した時点では、リンク先のドメインはすでに削除されていたようでした。

 

 

 

 

 

悪質なアプリケーションは、インドネシアに在籍する7人の開発者が別々に開発したもので、最も人気の高いアプリケーションでは1万回以上インストールされていたようです。

 

 

 

 

 

開発に使用していたプラットフォームがすでにマルチウェアに感染しており、HTML内にiFrameが仕掛けられていたそうです。

 

 

 

 

なお、開発者である7人は、マルウェア感染のことを知らずに、すでに感染している統合開発環境をダウンロードしたか、感染済みのオンラインアプリ開発プラットフォームを7名で使いまわしていた可能性があるとPalo Altoは推測しており、「感染アプリの開発者に責任はなく、むしろ被害者だった公算が大きい」と弁護しているようだ。

 

 

 

 

 

 

感染したWebページを読み込むと、Windowsの不正なVBScriptを使用した実行ファイルをダウンロード、インストールするコードが埋め込まれていることも調査で発覚したようだ。

※Androidでは、VBScriptが実行されないため被害にあっていないようです。

 

 

 

 

 

今回の事件でPalo Altoでは、プラットフォームをマルチウェアに感染させることで「媒介」にし、開発者が知らないうちにマルチウェアを他のプラットフォームに拡散させようとする「新手の手口が浮上しつつある」と解説している。

 

 

 

 

出典元:Palo Alto Networks

 

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)