Androidのマルウェアに要注意! 正規アプリを乗っ取る新手の手口とは?
実際はそうでないのに、本物のようなフリをしてプログラムに隠れているマルウェアがある(気をつけたほうがいい)というのはご存知かもしれません。 しかし、正規のアプリが知らないうちに乗っ取られてしまった場合はどうなるのでしょう? これが正に、Androidのアプリで起こっています。 Microsoftが最初に警告した問題は、正規のアプリが悪意あるアプリに乗っ取られる脆弱性「ダーティ・ストリーム」というものです。
ダーティ・ストリームとは?
「ダーティ・ストリーム」は、様々なアプリが同じデータセットを共有できるシステム「ContentProvider」の欠陥を利用しています。 「ContentProvider」がないと、アプリが互いに通信したり、同じデータを使用できないので、機能性や利便性が低下します。 悪意あるハッカーは「共有ターゲット」、もしくは他のアプリ(メール、SNS、メッセージブラウザアプリなどを含む)のデータやファイルを傍受するアプリに着目しました。 偽のアプリは、それらのアプリに悪意あるファイルを送信し、通常通りそのアプリはファイルを傍受するものの、知らないうちにデータセットの重要なファイルを上書きしてしまいます。 悪意あるハッカーはこの欠陥を悪用し、ユーザーのデバイス上で自分たちのコードを実行し、そのデバイスを乗っ取ったり、ユーザーのデータを削除するのです。
10億ダウンロードを超えるアプリも
Microsoftは、「ダーティ・ストリーム」の影響が及ぶと判明したアプリのうち、トータルで40億以上インストール数があるものをいくつか取り上げました。 そのリストにあるアプリのうち4つは、Microsoftが報告した時点で5億以上インストール数がありました。たとえば、「WPS Office」は5億以上、「File Manager」は10億以上のインストール数です。 普通は、このようなアプリをスマホから削除するというアドバイスになりますが、これらのアプリ自体は悪意あるものではありません。 乗っ取られただけです。したがって、Microsoftの通知にしたがって、開発者が対策をし、これらのアプリからマルウェアを削除しました。