『Android』に偽のセキュリティパッチ

中国の非公式Androidマーケットなんてあったんですね。
変わったものが売っていそうでちょっと興味があるので今度行ってこようかな。
偽のセキュリティパッチ当てられても気付かないでそのままになっているひとが多そうです。


セキュリティ企業 Symantec は10日、Google の『Android』用セキュリティパッチを改変したアプリケーションの中に、コマンド アンド コントロール (C&C) サーバーに SMS メッセージを送る「疑わしいコード」を発見したと公表した。

Symantec の Mario Ballano 氏が投稿した公式 Blog の記事によれば、このコードは中国の非公式 Android マーケットで見つかったもので、現在も解析中だという。

問題のアプリケーションは『Android Market Security Tool』という名がついている。Google は『DroidDream』と呼ばれるマルウェアに感染した Android 端末から同マルウェアを除去するため、同名のモバイル向け公式セキュリティ アップデートを配布したが、これはそのツールの偽物だ。

Ballano 氏は、「衝撃的なのは、『Google Code』でホスティングされ、『Apache License』の下でライセンス供与されているプロジェクトが、このコードの基になっているらしいという点だ」と 述べている。

Symantec による今回の発見に先立つほんの数日前には、Android 向けのモバイル アプリケーション ストア『Android Market』に登録されている50本ほどのアプリケーションがマルウェアに感染していることが明らかになったばかりだ。この悪意あるコードは DroidDream と呼ばれ、端末や SIM カードの ID 番号を盗み、カリフォルニア州フレモントにあるサーバーに送信していた。また、端末にコードをダウンロードする機能も持っていた。

これに対し Google は、ユーザーの端末からマルウェアを削除するため、ソフトウェア アップデート『Android Market Security Tool March 2011』をプッシュ配信するというこれまでにない方法で対処したが、『Android 2.2』以降で動作する端末のみが対象だった。このため、最新バージョンに更新していない多くのユーザーがまだ脅威にさらされたままだという批判の声が上がっている。