TOPアプリ/OS > 企業ネットワーク攻撃の踏み台にもなるAndroid用マルウエ...

アプリ/OS

企業ネットワーク攻撃の踏み台にもなるAndroid用マルウエア、Google Playなどで拡散中

2016/10/04

Michael Kan IDG News Service

 Android用マルウエアファミリー「DressCode」が、「Google Play」などのアプリストアで拡散中だ。このマルウエアは、機密性が高いファイルを企業のネットワークから盗み出すための踏み台にもなることができる。

Credit: Trend Micro

 トレンドマイクロが2016年9月29日に公開したブログ記事によると、DressCodeを組み込んでトロイの木馬化したアプリは、少なくとも3000本が発見されている。

 DressCodeは、ゲーム、外観のテーマ、高速化ユーティリティなどを装ったアプリの中に隠れている。悪質なコードはアプリ全体のごく一部にしか過ぎないことから、検出されにくい場合もある。

 トレンドマイクロの記事によると、DressCodeファミリーのマルウエアを組み込んだアプリは、Google Playでも400本以上が見つかった。イスラエルCheck Point Software Technologiesの研究者が約1カ月前のブログ記事で言及していた数の10倍だ。

 トレンドマイクロによると、Google Playで公開されている中には、インストール回数が10万~50万回に達しているアプリもあった。DressCodeが組み込まれたアプリをインストールすると、その悪質なコードがマルウエア制御(C&C)サーバーと通信し、開発者から指令を受ける。

↑ページ先頭へ