TOP

2019年11月17日 | テクノロジー

Macbook Pro 16インチのシザー式キーボードの分解レポートが公開

2019年11月17日にAppleから販売された「Macbook Pro 16インチ」モデルのシザー式キーボードの分解レポートが公開されてい...

2019年11月15日 | テクノロジー

Apple、4万円iPhoneと3Dセンサー搭載iPad Proを2020年前半にリリースか

2019年11月15日にAppleが、2020年前半に「iPhone SE」の後継機として4万円台の「iPhone SE」と3Dセンサーを搭...

2019年11月13日 | テクノロジー

【速報】Apple、Macbook Pro 16インチモデルを正式発表へ-24万円から

2019年11月13日にAppleが、「Macbook Pro 16インチ」モデルを正式発表したことが明らかとなりました。  ...

2019年11月10日 | テクノロジー

PayPay、12月~1月に「まちかどペイペイ 第2弾」を開催することを正式発表

2019年11月10日にPayPayが、2019年12月1日〜2020年1月31日の期間限定で「まちかどペイペイ 第2弾」を開催することを正...

2019年11月9日 | テクノロジー

Apple、9月10日にスペシャルイベント「By Innovation Only」を開催!新型iPhoneを発表か

2019年8月30日にAppleが、現地時間9月10日午前10時よりスペシャルイベント「By Innovation Only」を開催すること...

2019年11月9日 | ゲーム

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

2019年11月9日に任天堂が準備中と噂されていた「ミニニンテンドー64(MINI NINTENDO 64)」がまだ登場しない可能性が高いこ...

2017年3月5日

Google、Google Playに132本の不正アプリが存在していた

2017年3月1日にセキュリティ会社である「Palo Alto Networks」が、Googleが運営している「Goolge Play」にて配信されている132本のアプリケーションに、隠しiFrameが仕込まれており不正なドメインにリンクされていることがわかりました。

 

 

 

 

なお、摘発されたアプリケーションはすでにGoogle Playから削除されております。

 

 

 

 

事件の経緯

「Palo Alto Networks」によると、対象となっていたのは料理、手芸、ガーデニングなどのデザイン系のアプリケーションとなっており、Android WebViewを用いた静的なWEBページへリンクしていたとコメントしております。

 

 

 

 

Android WebViewを使ってリンクしていたページ」を調査したところ、HTMLのコード内にiFrameの記載があったことから、不正なドメインへリンクされていることが発覚しました。

 

 

 

 

 

 

その後、「Palo Alto Networks」が調査した時点では、リンク先のドメインはすでに削除されていたようでした。

 

 

 

 

 

悪質なアプリケーションは、インドネシアに在籍する7人の開発者が別々に開発したもので、最も人気の高いアプリケーションでは1万回以上インストールされていたようです。

 

 

 

 

 

開発に使用していたプラットフォームがすでにマルチウェアに感染しており、HTML内にiFrameが仕掛けられていたそうです。

 

 

 

 

なお、開発者である7人は、マルウェア感染のことを知らずに、すでに感染している統合開発環境をダウンロードしたか、感染済みのオンラインアプリ開発プラットフォームを7名で使いまわしていた可能性があるとPalo Altoは推測しており、「感染アプリの開発者に責任はなく、むしろ被害者だった公算が大きい」と弁護しているようだ。

 

 

 

 

 

 

感染したWebページを読み込むと、Windowsの不正なVBScriptを使用した実行ファイルをダウンロード、インストールするコードが埋め込まれていることも調査で発覚したようだ。

※Androidでは、VBScriptが実行されないため被害にあっていないようです。

 

 

 

 

 

今回の事件でPalo Altoでは、プラットフォームをマルチウェアに感染させることで「媒介」にし、開発者が知らないうちにマルチウェアを他のプラットフォームに拡散させようとする「新手の手口が浮上しつつある」と解説している。

 

 

 

 

出典元:Palo Alto Networks

 

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)