発見されたマルチステージマルウェアがチェックをくぐり抜けてマルウェアまで成り代わる手順 - 資料: ESET提供

ESETは11月15日(米国時間)、「Multi-stage malware appeared on Google Play targeting various apps」において、Google Playに8つのマルチステージのマルウェアを発見したと伝えた。このマルウェアはGoogleに報告したのちにGoogle Playからは削除されたと説明がある。ダウンロードされた数はそれほど多くないため影響範囲は狭いと見られているが、その侵入の経路が興味深いと指摘している。

ESETは記事の中で、このマルウェアがどのようにしてGoogle Playに侵入したかを説明するとともに、感染してしまった場合にこのアプリを権限を無効化するなどして影響範囲を抑える方法を説明している。

Google Playには時折マルウェアが混入する傾向が見られる。正規のストアからインストールしても、それがマルウェアやアドウェアである可能性があり注意が必要。

ESETはこうしたマルチステージのマルウェアがストアに混入することを発見することの難しさを指摘。マルチステージマルウェアは巧みな方法で最終的にマルウェアとして動作するように細工されており、それをすべてプロテクトすることは難しいとしている。アプリのレートやコメント、アプリが要求している権限をチェックすること、またセキュリティ製品を導入して動作させておくことなどを薦めている。