Bolt Saltwater Room
Lookout Securityの研究者がバックドアセキュリティの脆弱性を悪用してスパイウェアをデバイスに挿入する可能性があることを発見した後、GoogleはAndroid Playストアから500を超えるアプリケーションを削除しました。
その中でも、これら500のアプリには1億以上のダウンロードがあり、これはおおよそ何千万ものデバイスになり、これらはスパイウェア攻撃に対して脆弱になる可能性があります。
Lgexinと呼ばれるアプリの広告ソフトウェア開発キット(SDK)は、他の点では罪のないように見えるアプリを介して悪意のあるプラグインをダウンロードすることによってユーザーのデバイスをスパイする機能を持っていました。
研究者たちはまた、アプリの開発者は悪意のある機能を作成する責任を負っていないと指摘しました。 そうではなく、「侵襲的活動は、イゲキシン制御サーバーから始まる」のです。
これらのアプリの大部分は現時点では無害であると識別されていますが、セキュリティの脆弱性は開発者(この場合はLgexin)がいつでも悪意のあるスパイウェアプラグインでアプリを更新して、ユーザー
Lgexinスパイウェアコードは、通話記録、テキストメッセージ、ログイン認証情報などを記録するようにアプリを誘導する可能性があります。
GoogleはPlayストアでの安全な環境の構築に向けて取り組んでいますが、悪意のある意図を持つアプリ作成者は、常に悪意のあるニーズを満たす方法を模索しています。
「Lgexinは、アプリ開発者自身が悪意のある機能を作成しているわけではなく、その後実行される可能性のある悪意のあるペイロードを管理しているわけでも認識していないため、ややユニークです」とLookoutブログは述べています。
感染したSDKを含むアプリは次のとおりです。
- 10代を対象としたゲーム(50Mから100Mのダウンロードがあるゲーム)
- 天気アプリ(1M〜5Mダウンロードのもの)
- インターネットラジオ(500K-1Mダウンロード)
- 写真編集者(1M〜5Mダウンロード)
- 教育、健康、フィットネス、旅行、絵文字、家庭用ビデオカメラのアプリ
研究者たちは、Playストア上のアプリ間のこのセキュリティの脆弱性についてグーグルに知らせ、それらは侵入型バックドアの脅威なしで削除されるか、または新しいバージョンに更新された。