Android Security

PC、モバイル問わず近年は巧妙化の一途をたどるマルウェア界隈ですが、その最新の事例としてご紹介するのはAndroidの「System Update(システムアップデート)」を装うマルウェアです。

セキュリテイ研究機関のZimperiumの報告によると、このマルウェアはGoogle Playストア外で配布されている「System Update」というアプリに紛れていました。油断したユーザーが何も知らずにこのアプリを導入して実行すれば、一見しただけではGoogle公式のシステムアップデートを実施しているように見えつつも、その裏でユーザーの情報を外部へと送信する悪質なはたらきをします。またアップデートの通知にはGoogleのアイコンを使用してユーザーを欺きます。

送信されるデータは多岐にわたり、インスタントメッセンジャーのメッセージやデーターベースファイル、ブラウザのブックマークや検索履歴、連絡先、通話ログ、デバイス情報、特定拡張子のファイルの検索、クリップボードのデータ、オーディオや電話の録音、定期的な写真撮影、インストールされているアプリ、GPU位置情報などに及びます。

またマルウェアは通信料の増大でユーザーにバレることがないよう、たとえば画像の送信はフルサイズでなく、サムネイルサイズに縮小して送信するといった工夫もされています。

Googleはこのマルウェアについて詳細を伝えていないものの、Ars Technicaの問い合わせに対してはそれがGoogle Playストアにないことを繰り返し強調しました。これは、純正のストアにない純正アプリなどないという意味ととらえられます。とはいえ、しかしAndroid OSではユーザーがストア外のアプリをインストールするケースもあるため、言うまでもないことですがPlayストア以外からのアプリの導入は自己責任において十分な警戒のうえで行ってください。

Source: Zimperium

Via: 9to5Google