TOP

2021年7月8日 | ゲーム / テクノロジー

Nintendo Switch (有機ELモデル)、CPUやメモリ容量に変化なし-性能は変わらず

2021年7月8日に任天堂から新たに発表された「Nintendo Switch (有機ELモデル)」が従来モデルからCPUやメモリ容量が変わ...

2021年7月6日 | ゲーム / テクノロジー

【速報】Nintendo Switch(有機ELモデル) が新登場!10月8日販売開始で7インチディスプレイを搭載へ

2021年7月6日に任天堂が、Nintendo Switchの新型モデルとして「Nintendo Switch(有機ELモデル) 」を正式発...

2021年6月16日 | テクノロジー

Widnows 11のデザインがリーク!Macのようなデザインで登場か

2021年6月17日にWindows 11のプレビュービルドがリークされたことが明らかとなりました。   Window...

2021年6月11日 | テクノロジー

日本でもAmazon Music HDがAmazon Music Unlimitedで追加料金無しで利用可能に

2021年6月10日にAmazonが、日本でもAmazon Music Unlimited加入者向けにAmazon Music HDを追加料...

2021年5月27日 | テクノロジー

M1チップに修正不可能な脆弱性が指摘される

2021年5月27日にAppleが新製品に採用している「M1」チップにて、Linux移植作業を実施している研究者から修正不可能な脆弱性がある...

2021年5月26日 | テクノロジー / 自動車

Tesla、モデル3とモデルYからミリ波レーダーを削除か

2021年5月26日にTeslaが、エントリーモデルである「Tesla Model 3」と「Tesla Model Y」からミリ波レーダーを...

2017年3月5日

Google、Google Playに132本の不正アプリが存在していた

2017年3月1日にセキュリティ会社である「Palo Alto Networks」が、Googleが運営している「Goolge Play」にて配信されている132本のアプリケーションに、隠しiFrameが仕込まれており不正なドメインにリンクされていることがわかりました。

 

 

 

 

なお、摘発されたアプリケーションはすでにGoogle Playから削除されております。

 

 

 

 

事件の経緯

「Palo Alto Networks」によると、対象となっていたのは料理、手芸、ガーデニングなどのデザイン系のアプリケーションとなっており、Android WebViewを用いた静的なWEBページへリンクしていたとコメントしております。

 

 

 

 

Android WebViewを使ってリンクしていたページ」を調査したところ、HTMLのコード内にiFrameの記載があったことから、不正なドメインへリンクされていることが発覚しました。

 

 

 

 

 

 

その後、「Palo Alto Networks」が調査した時点では、リンク先のドメインはすでに削除されていたようでした。

 

 

 

 

 

悪質なアプリケーションは、インドネシアに在籍する7人の開発者が別々に開発したもので、最も人気の高いアプリケーションでは1万回以上インストールされていたようです。

 

 

 

 

 

開発に使用していたプラットフォームがすでにマルチウェアに感染しており、HTML内にiFrameが仕掛けられていたそうです。

 

 

 

 

なお、開発者である7人は、マルウェア感染のことを知らずに、すでに感染している統合開発環境をダウンロードしたか、感染済みのオンラインアプリ開発プラットフォームを7名で使いまわしていた可能性があるとPalo Altoは推測しており、「感染アプリの開発者に責任はなく、むしろ被害者だった公算が大きい」と弁護しているようだ。

 

 

 

 

 

 

感染したWebページを読み込むと、Windowsの不正なVBScriptを使用した実行ファイルをダウンロード、インストールするコードが埋め込まれていることも調査で発覚したようだ。

※Androidでは、VBScriptが実行されないため被害にあっていないようです。

 

 

 

 

 

今回の事件でPalo Altoでは、プラットフォームをマルチウェアに感染させることで「媒介」にし、開発者が知らないうちにマルチウェアを他のプラットフォームに拡散させようとする「新手の手口が浮上しつつある」と解説している。

 

 

 

 

出典元:Palo Alto Networks

 

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)