Androidアプリに潜むWindowsワーム

2013/10/11

開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。

ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。

McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。

正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。

このアプリの開発者は、コンピューターで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピューターが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。

リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。

同様に、もうひとつの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。

開発者のPCで動作しているマルウェアは、Androidアプリ内にパッケージされるものを含むあらゆるHTMLファイルをこのJavaScriptに感染させる能力があると考えられます。

開発者に対する教訓は明らかです。安全なコンピューターの本質を必ず覚えておくこと、つまりマルウェア対策ソフトウェアを最新の状態にしておくことです。他のユーザーにコンテンツを配布する場合は特に留意してください。

クロスプラットフォーム対応のマカフィーのマルウェア対策スイートは、こうした種類の脅威から保護し、お客様や開発者に注意を促して感染を防ぎます。マカフィーは、このようなWindowsプラットフォーム上のAndroidアプリケーションを検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android App Contains Windows Worm