セキュリティ企業のLookoutは6月27日、Android端末上で勝手に特権を獲得してしまう「自動root化マルウェア」がGoogle Play Storeに掲載されているのが見つかったと伝えた。Googleは同社から連絡を受け、問題のアプリをストアから削除したという。

Lookoutによると、問題のアプリ「LevelDropper」は単純なアプリに見せかけて、悪質な挙動が隠されていた。同社はデバイスを密かにroot化して特権を獲得してしまうモバイルマルウェアを「自動root化マルウェア」と定義。LevelDropperの場合、別のアプリを呼び込んで勝手に被害者の端末へインストールする機能を持っていた。

LevelDropperを起動すると、まず位置情報サービスの空白画面が表示され、続いてそれまでインストールされていなかった新しいアプリが、ユーザーに確認を求めることなく次々と画面に出現。約30分で14本ものアプリケーションがダウンロードされたという。

ユーザーの介入なしに別のアプリをインストールさせることは、root権限を持つアプリでなければ不可能だとLookoutは解説する。

パッケージのバイナリファイルを調べたところ、2件の権限昇格の脆弱性が悪用されていたことが判明。いずれも一般に公開されているコンセプト実証コードを使ってroot権限を獲得していたと思われるという。さらに、回避できない迷惑な広告を表示するAPKファイルも仕込まれていた。

LevelDropperに感染した端末は、工場出荷状態にリセットすればマルウェアを削除できる。被害者の端末を自動的にroot化してしまうマルウェアはこのところ増加傾向にあり、機能は高度化して執拗性を増しているとLookoutは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.