Lookout、Google Playで配布されているアプリなどからroot権限悪用を検知

さまざまなアプリに擬態していたマルウェア

　Lookoutは10月28日(米国時間)、Google PlayやAmazon Appstoreなどで配布されているAndroid向けのアプリから、root権限を悪用するマルウェアを検知したと発表した。

　root権限を悪用するマルウェアは過去5年間で極めてまれといい、マルウェアによるルート化によって、権限を無断で付与したり、追加のマルウェアのインストールなどが可能になるほか、連絡先やSMSメッセージ、GPSなどの機密データに不正アクセスするという。

　Lookoutでは、分析中の実行を回避するためにコードの抽象化とエミュレーション防止チェックを使用したことにちなみ、このマルウェアを「AbstractEmu」と命名。

　合計19のAbstractEmuを含んだ関連アプリケーションが発見され、うち7つのアプリにはroot権限を悪用する機能が含まれていたという。おもにパスワードマネージャーなどのユーティリティアプリや、アプリランチャーやデータセーバーなどのシステムツールなどに擬態されており、うち1つはGoogle Playで1万回ダウンロードされていた。なお、このGoogle Playのアプリは既に削除されている。

　これらのアプリは英語版で、合計17カ国のユーザーが被害を受けたという。配布方法はGoogle Play、Amazon Appstore、Samsung Galaxy Storeなどのストアアプリのほか、AptoideやAPKPureといったapkファイルを単体配布するサイトでも発見された。

　Lookoutは、これらの対策として、OSを最新版に更新することや公式ストアでのダウンロードを心がけることが重要と呼びかけている。