悪質なアプリ、いわゆるマルウェアが世界から消える日はやってくるのでしょうか。いえ、ほぼ確実にあり得ませんね。先日もGoogle Play Storeでマルウェア13個が配信停止になりました。今回のマルウェアは勝手にroot化し、自身のファイルをsystemパーティションにコピーするという悪質性の高いものです。
Google bans 13 apps that secretly download other malware
http://www.androidauthority.com/google-bans-13-new-malware-apps-666554/
目次
ユーザーの知らないうちにダウンロードを繰り返すマルウェア
Google Play Storeには、ありとあらゆる形のデータ改ざんや悪意あるコンテンツを忍び込ませようとする、誠実さのかけらもないアプリ開発者が存在しており、まだまだ改善の余地があると言えるでしょう。つい先日Googleが配信を停止した13個のアプリのように、とても人気のあるアプリでさえ、実はマルウェアだったと判明することが時折あります。
今回停止されたアプリは表面上は無害に見え、完全に機能するアプリなのですが、秘密裏に他の悪質アプリ群をダウンロードして人為的にダウンロード数を増やします。中にはユーザーの知らないうちにポジティブなレビューやレーティングを投稿する機能を持つものもあります。新しいアプリがインストールされるたびにこのサイクルが繰り返されます。
自分のファイルをsystemパーティションにコピーする
また、ユーザーが何かおかしいと感づいたときにルート特権を探し出し、スマートフォンを工場出荷状態に戻しても消えずに居座り続けようとするアプリもあります(もちろんユーザーの知らないうちにです)。この悪質なアプリを発見したLookout Security社の調査員によると「具体的には、このアプリは感染しているスマートフォンがroot化されているかを確認して、されている場合いくつかのファイルを/systemパーティションにコピーし、完全に工場出荷状態に戻しても耐えられるようにするのです」
デバイスを勝手にroot化する危険なアプリ
残念ながら、この手の秘密裏に行われる作業は新しいものではありません。他にもいくつかの「マルウェア・ファミリー」が同様の戦術を採っているのです。Shedun、Shuanet、Shiftybugなどの名前で知られているこのアプリファミリーの恐ろしい点は、自分のファイルのコピーをsystemパーティションにインストールするため、デバイスを勝手にroot化するという点です。幸いなことに、これらのファミリーは現在Google Playからは駆逐されています。
今回の13個は複雑化が進み危険性が高まったアプリ
一方、これまでGoogle Playに潜んでいて、今回マルウェアだと発覚した13個のアプリは、同様の悪質なコードをPlay Store自体に忍び込ませようとしており、アプリとして複雑化が進んでおり、危険性が高まっています。この13個のアプリは「Brain Testファミリー」と呼ばれるファミリーのメンバーで、全世界で数百万のデバイスにインストールされ、高いユーザーレビューの評価を得ています。ですが前述の通り、この数字はファミリー内のアプリが勝手にインストールさせたものです。
停止されたアプリ一覧
今回停止された13個のアプリを一覧にしておきました。1つでもインストールしたことがあったら感染している可能性があります。残念ながら、このアプリからの脅威を取る除く簡単な方法はありません。もしもアプリがrootアクセスを手に入れてしまえば、アプリをアンインストールしようと向上出荷状態に復元しようと、大した効果は得られません。
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Tiny Puzzle
- Ninja Hook
- Piggy Jump
- Just Fire
- Eat Bubble
- Hit Planet
- Cake Tower
- Drag Box
本当に解決できる手段としては、rootエクスプローラーをインストールし、疑わしいファイルを釣り上げるという手があります。しかしこの方法でも、探すべきファイルが何かを知っておく必要があります。ROMをリフラッシュすれば確実に脅威を取り除けますが、Androidユーザーの全員が出来るという手段ではありません。具体的なリフラッシュの手順は、デバイスごとに豊富なガイドがありますが、少しでも関心があるならメーカーに問い合わせるのが最善でしょう。