is702
ニュース

Android端末をネットワーク侵入の裏口に変える不正アプリ、「Google Play」上で確認

2017/04/26

トレンドマイクロは4月25日、公式ブログで「Android端末を侵入用の裏口に変える不正アプリを『Google Play』上で確認」と題する記事を公開しました。

それによると、バックドア型不正アプリ「MilkyDoor」が仕込まれたアプリ200個が、正規ストアである「Google Play」で公開されていたことが判明しました。アプリは、ヘアスタイルガイド、子供向けの本、お絵描きアプリ等、多岐にわたる偽装が施されていました。この数値は2017年3月末時点のものですが、なかには、50万~100万回インストールされたアプリも確認されています。

「MilkyDoor」は、「Socket Secure(SOCKS)プロトコル」を利用したプロキシを用いて、ファイアウォール等のセキュリティ対策を回避し、脆弱なネットワークに侵入しようとします。また、不正活動は、暗号化やトラフィック隠蔽を行う等、検出を困難にしていました。こうした活動は、最終的に企業のネットワークを狙っていると考えられます。

不正アプリの多くは、娯楽アプリに偽装していましたが、企業が「BYOD」(私物アプリの会社持ち込み)を許していた場合、そのリスクが飛躍的に高まると予測されます。Milky Doorが仕込まれたアプリに感染したスマホが、企業ネットワークと接続すると、企業内部の資産と情報が攻撃される可能性があります。「MilkyDoor」は、企業の内部ネットワーク侵入の足掛かりとなる不正アプリ「DressCode」に類似した手法を使っており、“DressCodeの改良版”ともいえる側面もあります。

MilkyDoor のような脅威に対しては、法人の立場でも個人でもセキュリティ姿勢を強める必要があります。個人の利用者は自身のモバイル機器を使って企業ネットワークに接続し、企業の資産を管理する場合、より慎重にモバイル機器のセキュリティ対策をおこなうべきでしょう。



「MilkyDoor」が仕掛けられたアプリの詳細を見ると、50~100万回インストールされている<br />

「MilkyDoor」が仕掛けられたアプリの詳細を見ると、50~100万回インストールされている


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ