開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 24
ストーリー by hylom
気を付けましょう 部門より
気を付けましょう 部門より
Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。アプリ開発者が意図的にバックドアなどを組み込む例もあるが、最近ではアプリの開発に使われたWindows機がウイルスに感染していたため、ウイルスが含まれたHTMLやJavaScriptがアプリに混入する、というケースがあるという。(Computerworld)。
Palo Alto Networksの調査によると、同社はこのような「開発機の汚染」が原因でウイルスが混入したと見られるアプリを132個発見したという。問題となっているアプリはWebViewを使ってアプリ内に含まれている静的なHTMLファイルを表示する機能を持っており、ここで表示されるHTML内にマルウェア配布サイトなどにアクセスするような悪質なコードが挿入されていたそうだ。
これらコードの中には、Windowsの実行ファイルをダウンロードしてインストールさせようとするものもあったらしい。しかし、当然ながらAndroid端末ではこれらは動作しない。また、VBScriptで実装されたコードが埋め込まれていたケースもあるという。これらのコードはアプリ開発者が意図して組み込んだわけではなく、開発機にHTMLファイルなどを改変するようなウイルスが仕込まれており、これによって悪意のあるコードが埋め込まれたHTMLファイルなどを気付かずにアプリ内に組み込んでしまったのが原因だと推測されている。
あれ? (スコア:1)
関連ストーリーにXcodeGhostがないけど、スラドではスルーされたんでしたっけ?
Re: (スコア:0)
単に覚えてない。今回はアンドロイドのストーリーにしたのでiOSのストーリーは外した。ハイロムはアップルファン。
好きなのを選べ。漏れがあったら適当に足しといてくれ。
Re: (スコア:0)
スポンサーに配慮
今時VBScript(笑) (スコア:0)
とっくにサポート停止した言語 [microsoft.com]のコードを埋め込むとか
このウイルスの開発者はマヌケすぎだろ
Re:今時VBScript(笑) (スコア:2)
とっくにサポート停止した言語 [microsoft.com]のコードを埋め込むとか
このウイルスの開発者はマヌケすぎだろ
ウイルスがサポート状況に応じて感染方法を変えるとかやるのですか?
Re: (スコア:0)
むしろ、とっくにサポート停止した古いアーキテクチャを狙うのは定石だと思ってた
Re: (スコア:0)
IEでは終わってるけど
WSHでは今でも使えるでしょ
Appleでもあったがダウンロードされた開発環境そのものが危ない場合も (スコア:0)
配布されるサイズが日に日にデカくなって
一時配布元がパンク気味になってると
ついつい謎のミラーから…あわわ
これがウイルス混入?それならiOSなんてずっと前から終わってますね (スコア:0)
Appleの審査を通すときはネット上のリソースをまともなものにしておいて、
審査通ってから違法なものや悪意のあるものに変更するなんてのは
悪意あるものの間ではiOSのアプリ審査をすり抜けるための基本手段ですよ
何をいまさら?
これをウイルス混入というなら、iOSでも同じ話をしなければなりませんね
さもなくばダブルスタンダードですから
Re: (スコア:0)
公開されるのは審査に出したバイナリなんで無理です。
といってもアンドロイドもアイオーエスもアプリケーションが外部からファイルを取得できるようになっているのでアプリの開発者が悪意を持っている場合あまり意味がないのだが。
Re: (スコア:0)
それはiOSを狙って開発されたものがあったということ。
しかも中国の違法サイトから変更された開発環境をダウンロードしたという、そりゃ起こるよねって話だったけど
今回は、Windowsが感染して、Androidの方へも影響してたってこと
ウイルス自体はWindowsをターゲットとしてて、Androidは攻撃対象ではなかったもの
それが偶然Androidへ混入してたって話だね。
Androidへの実害はなかったけど、たまたま混入するぐらいWindowsの開発環境がウイルスで汚染されてたというのが意外だね。
Re: (スコア:0)
> それはiOSを狙って開発されたものがあったということ。
> しかも中国の違法サイトから変更された開発環境をダウンロードしたという、そりゃ起こるよねって話だったけど
全然違います
普通にiOSアプリとして外部サイト上のリソースを表示するものも過去から多くあり、
Appleの審査を通りAppStoreに掲載されてから外部サイト上のリソースを変更して
悪意あるサイトへの誘導や違法コンテンツサイトの提供をしているアプリが多くあるんですよ
もちろん、外部サイトがクラックされて悪意あるサイトや違法コンテンツサイトになることもあるでしょう
Re: (スコア:0)
今回は、Windowsが感染して、Androidの方へも影響してたってこと
ウイルス自体はWindowsをターゲットとしてて、Androidは攻撃対象ではなかったもの
HTMLとかスクリプトにまとわりつくウイルス(?)は言語関係ないよ。
Re: (スコア:0)
はいはい、おじいちゃんその話は前にも聞いたから、ね
Re: (スコア:0)
それはWebViewで外のリソースを見に行った場合だ。
今回はアプリ内にバンドルされてるhtmlファイルに細工を加えたということだ。
これは審査でもそのまま表示される。まぁ審査時に表示したものが悪意あるものなのか判断するのは難しいだろうが。
Re: (スコア:0)
Androidアプリにウイルス混入→AppleガーAppleガー
ワロタ
Re: (スコア:0)
!!!さすがApple信者のダブスタは切れ味が違いますね!!!
むしろ狙って埋め込んだんじゃ? (スコア:0)
BlueStacksみたいな環境で実行とか、
直接中身開くのを期待して。。
2年ぐらい前にも (スコア:0)
同じニュースがあったような
Re: (スコア:0)
定期的に湧くネタだよ
とりあえず、ストアに出回りだしたら問題視してくれ
こういうのってアップロード時の自動スキャンで弾かれて出回らないってネタがおおいから
不安を散々煽っておいて、ストアしか使わない人間には実害なしっと
Re: (スコア:0)
何が言いたいのか分からんけど、その開発者さんはWindows Defender使ってたの?
Re: (スコア:0)
ウイルス対策何してたからわかないのにこういう奴ってバカだよね
Re: (スコア:0)
Googleのエンジニア曰く「行儀のいいアンチウイルスはWindows Defenderだけ」 [security.srad.jp]
これっすな