Irfan Asrar 氏による最近のブログ記事でも報告されているように、正規の Android アプリケーションに、バックドア機能を組み込むためのトロイの木馬が仕込まれ、規制されていない Android マーケットプレイスで公開される例が増えています。これまでに、英語版と中国語版では多くの Android アプリケーションがトロイの木馬を仕込まれ、規制されていない Android マーケットプレイスで配布されていることが確認されていますが、日本語版の Android アプリケーションがこの手法で悪用された例は確認されていませんでした。しかしそれも過去のこととなりました。規制されていない Android マーケットプレイスで、トロイの木馬が仕込まれた日本語版 Android アプリケーションが見つかったからです。シマンテックは、この悪質な Android アプリケーションを Android.Geinimi として検出しています。次の図は、このアプリケーションの開始画面です。
このアプリケーションの正規版は、公式の Android マーケットプレイスで 525 円(約 6 米ドル)で販売されています。アニメのキャラクターと一緒に、腕立て、腹筋、スクワットのトレーニングを行えるようになっています。正規版のこの Android アプリケーションにトロイの木馬が仕込まれた場合、見かけはまったく変わりませんが、バックグラウンドで Android.Geinimi が動作しており、端末からリモートサーバーに情報が送信されています。インストール時に求められるアクセス許可も異なります。このアプリケーションにトロイの木馬が仕込まれた場合に、インストール時に求められるアクセス許可は、次の図のようになります。
一方、正規の Android アプリケーションで要求される本来のアクセス許可は(公式の Android マーケットプレイスによれば)、次の図のとおりです。
規制されていない Android マーケットプレイスに、トロイの木馬が仕込まれた正規の Android アプリケーションが存在することは、大きな問題となりつつあります。コンテンツの需要が増える一方、一部の地域では公式なマーケットサービスが存在しないことが、規制されていないマーケットプレイスの増大に拍車をかけています。そしてこのようなマーケットプレイスは、Android.Geinimi などの脅威が生まれる理想的な温床になり、またこれらの脅威を拡散する仕組みとなります。トロイの木馬が仕込まれたこのような Android アプリケーションの被害を受けないために、Android アプリケーションのダウンロードとインストールには、公式の Android マーケットプレイスだけを使うようにしてください。また、Android OS のアプリケーション設定には、公式のマーケットプレイス以外のアプリケーションをインストールしないオプションもあるので、この種の攻撃を防ぐ効果があります。マーケットプレイスでユーザーの評価を確認することも、アプリケーションの安全性を判断するうえで有効です。また、どんな Android アプリケーションをインストールする場合でも、インストール時に要求されるアクセス許可は必ず確認してください。アプリケーションの用途に比べてアクセス許可の要求が多すぎると思われる場合には、インストールを中止することをお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。