またしても中国製スマホアプリに、セキュリティー問題が発覚しました。
セキュリティーソフト大手のトレンドマイクロ社は、1万4112個の中国製Andoridアプリが不正な動作をすると発表したのです。
過去最大規模の数であり、アプリのアンインストール(スマホからの削除)を促しています。
関連記事:感染数4000アプリ?中国製Appleアプリ大幅削除 マルウエア感染は非公式の「開発ソース」が原因
対象となったのは、バイドゥが配布しているアンドロイド開発キットである「Moplus」を使って作成しているAndoridアプリです。
多くの中国製アプリで採用されている「Moplus」
「Moplus」は中国最大手のバイドゥが提供しているプログラムであり、中国のアプリ作成キットとしてはあまりにも有名です。
多くのアプリ開発者が愛用しているという情報があり、より深刻化しています。
「Moplus」に仕組まれたプログラムは、セキュリティーソフトが感知しない場所に、ウイルスの侵入口「バックドア(ワームホール)」を作る動作を行う不正プログラムが組み込まれています。
「Moplus」による9つの不正動作
http://blog.trendmicro.co.jp/archives/12540
※トレンドマイクロ社では、最新のOAndroid6.0を搭載した”Nexus6″で「Moplus」の感染実験をしている様子が書かれている。
もし、このプログラムが動作してしまうと、ウイルスが仕組まれたwebサーバーに端末情報が届き、そこから遠隔操作、不正ウイルスの侵入などが自動で行われます。
トレンドマイクロ社によると今回の不正プログラムにより、バックドアが開いてしまうと下記6つの不正動作を行うようです。
- 偽造サイト(フィッシングサイト)の表示
- メールアドレスの取得(不正メールアドレスへの送信)
- メール履歴の不正送信(不正メールアドレスの自動追加)
- 不正アプリの自動インストール
- 遠隔操作サーバーへの不正許可
- 遠隔操作で個人情報が抜かれる
マイクロトレンド社は、侵入者が遠隔操作プログラムを起動するとこのような個人情報が取得できると公表しています。
- 位置情報
- 検索ボックス情報(入力した文字の情報)
- パッケージ情報(使用しているOSバージョンやスマートフォンの機種)
- その他の個人情報の収集
※これらの動作は、先述した6つの動作には含まれていない。
つまり、Moplusで可能な不正操作は「9つある」という事になる。
最新版の開発キットは対策済みに
トレンドマイクロ社はバイドゥに対し脆弱性を指摘し、問題になっているプログラムはすでに動作してないことを確認しています。
しかし、すでに出回っているアンドロイドアプリは、セキュリティー問題があるままGoogleストアで公開されているという事です。
今後は、Googleストア側がどのように対策するのかにかかっているようです。
すでに配信済みのアプリは不正動作のまま
たとえ開発キットを新しくしても、すでに配布されているアプリの不正動作はそのままです。
現在配布をしている開発者が、新しいキットでアプリを作らない限り、改善される事がないからです。
もちろん中には、しっかりした開発者がいらっしゃるでしょうけれど、すべてのアプリが対応済みになる可能性は少ないようです。
Google社が対象アプリの削除を検討
以前、過去にも中国製アプリが削除された事がありました。
このような対処は、google側の判断になるようです。
今後Googleは、アプリを作成したディベロッパー(開発業者)に連絡をし、新たな開発キットを使うことを促します。
もしそこで改善されなければ、アプリストアから削除されるようです。
そこまでの期間までおよそ半年ほどかかる見込みです。
ユーザー側から判断する事は難しい
ですが、今現時点でどのアプリが感染しているのか、すべてのアプリ名が公表されているわけではありません。
今すぐ削除したいと思っても、ユーザー側が「外見から不正アプリと判断する」のは難しいのです。
専用のアプリでスキャンして、判断するしかありません。
トレンドマイクロ社は、モバイル端末向け総合セキュリティ製品である「Trend Micro Mobile Security」は、すでに感知できる状態にあると発表しています。
もし該当プログラムが入っているアプリをダウンロードしようとすると、警告文を出すようです。
この機会に使ってみてはいかがでしょうか?
