日付 |
タイトル・内容 |
17日 |
|
16日 |
|
16日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
11日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
08日 |
|
07日 |
|
07日 |
|
06日 |
|
|
|
【状況】
悪意あるコンテンツを読み込もうとする「iFrameタグ」が埋め込まれたAndroidアプリが、Google Play上で少なくとも132件発見。
「WebView」を利用してローカルの静的HTMLページを読み込む機能に悪意ある「iFrameタグ」が埋め込まれていた。
問題のあるアプリのなかには1万件以上のダウンロードも。
【原因】
「iFrameタグ」はアプリ開発者が意図したものではなく、マルウェアに感染した開発プラットフォーム環境が原因。
マルウェアがHTMLページを探し、末尾に悪意あるコンテンツを追加し、URLの一部をHTML特殊文字コードに置き換え、検出を逃れようとしていた。
【対応】
問題のアプリはすでにGoogleへ報告、削除済。
読み込み先に指定されていた2種類のドメインは、ポーランドCERTに押収され、2013年以降であれば悪意あるコンテンツが実際に配信されることはない。
マルウェアへ感染した開発プラットフォームを気が付かずに利用し、開発者の意図しないところで危険なアプリを開発してしまうケースがあるとして注意を呼びかけ。 |
|
|
|
|
|
06日 |
|