Google PlayでWindowsマルウェア感染アプリが100本以上見つかった

セキュリティ企業のZscalerは、Windowsマルウェアを仕込んだ不正なアプリが、米Googleの公式アプリストアGoogle Playで100本以上も見つかったと伝えた。

Zscalerの3月6日のブログによると、Androidマルウェアを調べている過程で、不正なiFrameが仕込まれたアプリがGoogle Playストアで提供されているのを発見。詳しく調査した結果、同じような感染アプリが約150本も見つかった。

同じようなマルウェア感染アプリは、1年ほど前にもPalo Alto Networksによって130本あまりが発見され、Google Playから削除されていた。原因は開発プラットフォームのマルウェア感染だったと見られている。

アプリのコードに不正なiFrameが仕込まれていた

今回Zscalerが発見した感染アプリには、Windowsマルウェアの「Ramnit」が仕込まれていた。作者はさまざまだったが、いずれもアプリのAPKファイルをウイルス対策スキャナで調べると、Windowsマルウェアが検出されたという。

Googleではこうしたアプリを潜在的な有害アプリと位置付けて、摘発の対象としている。Zscalerからの連絡を受け、感染アプリはGoogle Playから削除されたと伝えられている。

Copyright © ITmedia, Inc. All Rights Reserved.