このページの本文へ

McAfee Blog

Androidアプリに潜むWindowsワーム

2013年10月11日 18時10分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。

 ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。

 McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。

 正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。

 このアプリの開発者は、コンピューターで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピューターが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。

 リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。

 同様に、もうひとつの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。

 開発者のPCで動作しているマルウェアは、Androidアプリ内にパッケージされるものを含むあらゆるHTMLファイルをこのJavaScriptに感染させる能力があると考えられます。

 開発者に対する教訓は明らかです。安全なコンピューターの本質を必ず覚えておくこと、つまりマルウェア対策ソフトウェアを最新の状態にしておくことです。他のユーザーにコンテンツを配布する場合は特に留意してください。

 クロスプラットフォーム対応のマカフィーのマルウェア対策スイートは、こうした種類の脅威から保護し、お客様や開発者に注意を促して感染を防ぎます。マカフィーは、このようなWindowsプラットフォーム上のAndroidアプリケーションを検出します。

※この記事は、McAfeeの運営しているブログから、注目のエントリーを編集部でピックアップし、転載しているものです。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android App Contains Windows Worm

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

アスキー・ビジネスセレクション

プレミアム実機レビュー

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画