セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS 「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意

<<   作成日時 : 2015/10/08 13:38   >>

トラックバック 0 / コメント 0


セキュリティ最新ニュース

公式ストアである「Google Play」において、端末のルート権限を取得することを目的とした不正アプリが配信されていたことがわかった。

悪質なアプリ「RetroTetris」「Brain Test」が「Google Play」上で配布されていることを、トレンドマイクロが確認したもの。
いずれのアプリもゲームを装っているが、端末の管理者権限を取得する機能を備えていた。「RetroTetris」は、「Google Play」以外にも複数のアプリストアから見つかっているという。

同社によると、「RetroTetris」は、人気ゲーム「テトリス」に便乗。
ルート化ツールのSDKに含まれる関数を用いて、端末のOSにあわせてエクスプロイトコードをダウンロードする。

脆弱性「CVE-2013-6282」「CVE-2014-3153」「CVE-2014-7911」「CVE-2014-4322」「CVE-2015-3636」などを利用するルート化ツールを使用していた。
8月21日に公開されたと見られ、中国を中心に 500台から1000台の端末が影響を受けたと同社では分析している。

一方、「Brain Test」は知能テストゲームを偽装。
他不正アプリをインストールし、端末をルート化するほか、外部と不正な通信を行っていた。

削除されても、異なるパッケージ名で再度公開したり、公式ストアによる削除を回避するため、QihooやBaiduなど中国製のパッカーなど用いるなど巧妙だという。

同社は、9月11日から25日までの2週間に、インド、フィリピン、インドネシア、ロシアなどを中心に1万件の感染を確認しており、注意を呼びかけている。

(Security NEXT - 2015/10/08 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する