セキュリティ調査会社のlookoutは19日(現地時間)、Android向けマルウェア「BadNews」が200万回から900万回ダウンロードされ、その後Google Playから削除されたと報告しています。

Android-Virus

情報によると、BadNewsは4つの開発者から32個のアプリケーションとしてGoogle Playに登録されていたとのこと。lookoutはこのマルウェアを発見して米グーグルに報告し、グーグルは即座にBadNewsを削除し開発者のアカウントを凍結しましたが、すでに同アプリは200万回~900万回ダウンロードされてしまっていたとのことです。

BadNewsは偽物のメッセージを送信して悪意のあるアプリケーションをインストールさせようとしたり、電話番号やデバイスIDを外部サーバーに送信したりといった機能が確認されています。

さらに、同アプリは開発者向けフレームワークとして配布されていたようで、どれだけの数のアプリが悪意を持って作成されていたかははっきりしないとのこと。

Google Playにおけるマルウェア対策の脆弱さはたびたび指摘されていますが、世界中に普及したAndroidデバイスの公式ストアが安心して利用できないという事態は非常に懸念すべき状態です。グーグルはマルウェア発見プログラムをGoolge Play上で稼働させ、状況を改善しようと努力していますが、何か抜本的な対策はないものでしょうか。

[lookout]