Lookoutのセキュリティインテリジェントチームは8月21日(米国時間)、「Igexin advertising network put user privacy at risk」において、同社の指摘を受けてGoogle Play Storeから500以上のアプリが削除、または問題のある機能を除去したバージョンへのアップデートが実施されたと伝えた。
同チームは「Igexin」と呼ばれるソフトウェア開発キット(SDK)が情報窃取などの機能を仕込む仕組みを持っていることを発見し、Googleに報告したという。
「Igexin」は広告SDKと呼ばれている。このSDKは悪意あるプラグインをダウンロードすることで、通常のアプリケーションを情報窃取可能なソフトウェアに変えてしまう。
Igexinが仕込まれたアプリには、10代を対象としたゲーム、天気アプリ、インターネットラジオのアプリ、写真の編集アプリなどが含まれていたという。
|
Lookoutによって、Igexinが仕込まれていたことが確認されたアプリの例。現在はIgexinが除去されていることを確認したという |
こうした手口は通常のアプリを情報窃取などを行うマルウェアとして動作させるための一般的な手段になりつつある。アプリそのものには問題がないためアプリストアへの審査には合格する。動作後に、問題となるプラグインをダウンロードしてマルウェアとして振る舞うようになる。
このように、攻撃者は巧妙な手口でマルウェアの利用を進めており、今後も注意が必要。
