Doctor Webのスペシャリストは、人気のAndroid用サードパーティアプリストアである APKPure の公式クライアントアプリケーションに悪意のある機能が含まれていることを発見しました。このクライアントアプリには、他のマルウェアを含むさまざまなアプリをユーザーの許可なしにダウンロード・インストールするトロイの木馬が組み込まれていました。
###
APKPureはAndroid用のゲームやアプリを配信する、古くからある極めて人気の高いサードパーティアプリストアの一つです。一部のAndroidユーザーはAndroidの公式アプリストアであるGoogle Playの代わりにAPKPureを使用しています。Doctor Webのスペシャリストによる分析の結果、今回発見されたトロイの木馬は本記事掲載時点で最新版であるAPKPureクライアントのバージョン3.17.18から組み込まれ、APKPureの公式サイトから拡散されていたことが明らかになりました。このアプリは有効な開発者の署名を持っています。このことは、トロイの木馬が内部関係者によって意図的に埋め込まれたか、あるいはハッキングによって攻撃者がアプリストア開発者の内部リソースにアクセスしたことを示唆しています。ハッキングの可能性はドイツの通信機器メーカーGigasetで同様の事例が発生したという事実によって裏付けられています。同社によると、攻撃者が更新サーバーの一つにアクセスし、その後GigasetのAndroidスマートフォンの一部のモデルで、APKpureアプリ内に組み込まれていた悪意のあるコードに関連したトロイの木馬のダウンロード・インストールが自動的に開始されたということです。
詳細は以下をご覧ください。
(リンク »)
APKPureはAndroid用のゲームやアプリを配信する、古くからある極めて人気の高いサードパーティアプリストアの一つです。一部のAndroidユーザーはAndroidの公式アプリストアであるGoogle Playの代わりにAPKPureを使用しています。Doctor Webのスペシャリストによる分析の結果、今回発見されたトロイの木馬は本記事掲載時点で最新版であるAPKPureクライアントのバージョン3.17.18から組み込まれ、APKPureの公式サイトから拡散されていたことが明らかになりました。このアプリは有効な開発者の署名を持っています。このことは、トロイの木馬が内部関係者によって意図的に埋め込まれたか、あるいはハッキングによって攻撃者がアプリストア開発者の内部リソースにアクセスしたことを示唆しています。ハッキングの可能性はドイツの通信機器メーカーGigasetで同様の事例が発生したという事実によって裏付けられています。同社によると、攻撃者が更新サーバーの一つにアクセスし、その後GigasetのAndroidスマートフォンの一部のモデルで、APKpureアプリ内に組み込まれていた悪意のあるコードに関連したトロイの木馬のダウンロード・インストールが自動的に開始されたということです。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
