riku 
Androidデバイスを、ユーザーの知らないうちに「ルート(root)化」できるマルウェア「AbstractEmu」を含むアプリが、Google PlayストアやAmazon App Storeなどの主要アプリストアで発見されました。
これは、セキュリティーに関する研究を行うLookoutの調査により発見されたものです。このマルウェアは、Androidシステム上のセキュリティホールを悪用しデバイスを攻撃。最悪の場合デバイスがルート化されます。
ルート化とは、デバイス保護のため、本来ユーザーがアクセスできないシステムファイルへの完全なアクセス権を取得すること。これを行うことにより、通常禁止されている動作を実行することが可能になります。
攻撃者がこのマルウェアを利用してルート権限を取得すると、端末はほぼ無防備状態になり、全てハッカーの思い通りになってしまいます。その結果、システムの破壊や、クレジットカード情報・住所・氏名といった個人情報や端末内のデータを抜き取られたり、他のマルウェアやスパイウェアをインストールされる可能性が高くなります。
このマルウェアを含むアプリは、Google Playストア・Amazon App Store・Samsung Galaxy Storeといった主要ストアに加え、APKPureなどの野良APK配布サイトでも確認。マルウェアを含むアプリは少なくとも19個にのぼり、それらのほとんどが便利ツールに扮し、主要ストアに公開されていました。現在は全てストアから削除されていますが、多いものでは既に1万回以上ダウンロードされていました。
マルウェアを含んでいたアプリの一例。ランチャーに扮している。(画像出典:Lookout)
これまでGoogleは、Playプロテクトなどの機能を強化し、アプリの検閲を強化。その結果、ルート権限取得可能性など、深刻なセキュリティリスクのあるマルウェアを含むアプリは減少傾向にありました。
しかし、今回その検閲をもくぐり抜けるアプリが登場したことにより、ハッカーの攻撃はより精巧になっていることがわかります。
マルウェアに感染してしまってからでは遅いです。被害を防ぐためにも、筆者は、次のことの徹底を強く推奨します。
まず、一番に言えることは、APK経由でのアプリインストールを極力しないこと。どうしても必要な場合は、無料でウイルスチェックが行えるサイト「VirusTotal」で確認をしてからインストールしましょう(それでも絶対に安全とは言えませんが)。
VirusToralで「Lite Launcher」を検査した結果。
第二に、怪しいアプリをインストールしないこと。評価が低い・インストール数が少ない・提供元名が怪しい・概要欄の説明が少ない、または日本語がおかしい・必要のない権限を要求してくる、など、少しでも怪しいと思ったら、他の代替アプリを検討しましょう。
