「DroidDream」と呼ばれるAndroid用マルウェアが猛威を振るっている。先日、Googleが21のアプリをAndroid Marketから削除したことを報告したが、マルウェアの感染発覚を受けてさらに追加で削除が実施されるなど、合計で50以上のアプリが影響下にあったことが判明している。
モバイルセキュリティ企業のLookoutが報告したところによれば、今回アプリへの感染が問題となっているのは「DroidDream」と呼ばれるトロイの木馬型マルウェアで、フリーのアプリとして配布が行われている。いちどダウンロードが実行されると、DroidDreamが常駐したアプリはユーザーのAndroid端末にバックドアを仕掛け、次々と追加のマルウェアコードのダウンロードを試みようとするという。今回感染が報告されているアプリのほとんどは、もともと存在するアプリにトロイの木馬のコードを仕込んだ形でアプリストアへの再登録が行われたもので、一種の海賊版となっている。だが最大の問題は、これが公式のAndroid Marketで堂々と配布されていることであり、知らずにダウンロードしてしまったユーザーが多数存在する点だ。
Lookoutによれば、問題のアプリは「Kingmall2010」「we20090202」「Myournet」のデベロッパー名で登録が行われており、50以上のアプリが確認できるという。これらはすでにGoogleによってすべて削除されているようだ。なお、すべてのアプリ名のリストはLookoutのサイトで確認できる。
現在進行形の事態ではあるが、今回の教訓としては一定レベル以上の監視体制がない限り、公式のAndroid Marketでさえその信頼性が担保されないのをユーザーは認識すべきだということが挙げられる。Androidユーザーは日々ものすごい勢いで増えているが、そのアプリのダウンロードの危険性は、インターネットにおけるPCのそれと同程度あることを知らなければならない。
