TOP

2020年9月24日 | テクノロジー

Amazonプライムデー、2020年10月13日に開催か

2020年9月24日にAmazonが、毎年開催している有料会員向けのセールイベント「Amazonプライムデー」を10月13日に開催する可能性...

2020年9月23日 | テクノロジー

iPhone 12 miniとiPhone SE Plus、消費電力に優れたB14プロセッサを搭載か

2020年9月23日にAppleが、10月に発表すると噂されている「iPhone 12 mini」と「iPhone SE Plus」に対して...

2020年9月18日 | テクノロジー

iPad Pro 第8世代のベンチマークが公開!iPhone XRやiPad mini 第5世代と同じ構成か

2020年9月18日にAppleから本日販売される「iPad 第8世代」のGeekBenchのベンチマークスコアが公開されていることがわかり...

2020年9月17日 | ゲーム

PlayStation 5(PS5)、9月18日に予約開始!5.5万円で11月12日が販売日であると発表

2020年9月17日にSONYが、「PlayStation 5(PS5)」を9月18日より予約開始することを正式発表いたしました。 &...

2020年9月16日 | テクノロジー

【速報】iPad Air 4とiPad第8世代、Apple Watch 6とApple Watch SEが正式発表!

2020年9月16日にAppleが、ライブイベントして「iPad Air 4」と「iPad 第8世代」、「Apple Watch 6」と「A...

2020年9月14日 | テクノロジー

Softbank、ARM事業をNVIDIAへ4.2兆円で売却へ

2020年9月14日にSoftbankが、同社が保有するARMの全株式をNVIDIAへ売却することを正式発表しました。   ...

2017年3月5日

Google、Google Playに132本の不正アプリが存在していた

2017年3月1日にセキュリティ会社である「Palo Alto Networks」が、Googleが運営している「Goolge Play」にて配信されている132本のアプリケーションに、隠しiFrameが仕込まれており不正なドメインにリンクされていることがわかりました。

 

 

 

 

なお、摘発されたアプリケーションはすでにGoogle Playから削除されております。

 

 

 

 

事件の経緯

「Palo Alto Networks」によると、対象となっていたのは料理、手芸、ガーデニングなどのデザイン系のアプリケーションとなっており、Android WebViewを用いた静的なWEBページへリンクしていたとコメントしております。

 

 

 

 

Android WebViewを使ってリンクしていたページ」を調査したところ、HTMLのコード内にiFrameの記載があったことから、不正なドメインへリンクされていることが発覚しました。

 

 

 

 

 

 

その後、「Palo Alto Networks」が調査した時点では、リンク先のドメインはすでに削除されていたようでした。

 

 

 

 

 

悪質なアプリケーションは、インドネシアに在籍する7人の開発者が別々に開発したもので、最も人気の高いアプリケーションでは1万回以上インストールされていたようです。

 

 

 

 

 

開発に使用していたプラットフォームがすでにマルチウェアに感染しており、HTML内にiFrameが仕掛けられていたそうです。

 

 

 

 

なお、開発者である7人は、マルウェア感染のことを知らずに、すでに感染している統合開発環境をダウンロードしたか、感染済みのオンラインアプリ開発プラットフォームを7名で使いまわしていた可能性があるとPalo Altoは推測しており、「感染アプリの開発者に責任はなく、むしろ被害者だった公算が大きい」と弁護しているようだ。

 

 

 

 

 

 

感染したWebページを読み込むと、Windowsの不正なVBScriptを使用した実行ファイルをダウンロード、インストールするコードが埋め込まれていることも調査で発覚したようだ。

※Androidでは、VBScriptが実行されないため被害にあっていないようです。

 

 

 

 

 

今回の事件でPalo Altoでは、プラットフォームをマルチウェアに感染させることで「媒介」にし、開発者が知らないうちにマルチウェアを他のプラットフォームに拡散させようとする「新手の手口が浮上しつつある」と解説している。

 

 

 

 

出典元:Palo Alto Networks

 

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)