FacebookやTwitterなどの人気アプリに侵入する新たなアドウェアも「アンインストールが事実上不可能」で、感染したユーザーは端末の交換を余儀なくされる。このアドウェアはGoogleのオープンストアAndroidアプリモデルのユーザーにのみ影響するため、端末交換の義務化はiOSへの移行を加速させる可能性がある。
「アドウェアの新たな傾向であり、憂慮すべきものだ」
Lookout のセキュリティ研究者が詳細を説明した「自動ルート化アドウェア」の 3 つの新しいファミリーは、「Android エコシステムにおける憂慮すべき展開」です。いずれもデバイスをルート化し、システム アプリケーションとしてインストールできるため、感染は「工場出荷時のデータ リセット」によるデバイス ワイプでも生き残るように設計されているため、汚染を除去することが事実上不可能になります。
研究グループは2万本以上の人気アプリに感染を発見しました。感染したアプリの多くは正規のアプリのように見え、キャンディークラッシュ、Facebook、Snapchat、WhatsApp、ニューヨーク・タイムズ、さらにはGoogle Nowまで、実名が使われていました。この感染は、「工場出荷時のデータリセット」によるデバイスデータ消去でも生き残るように設計されています。
3つのマルウェアファミリー(Shedun、Shuanet、ShiftyBug)は密接に関連していますが、それぞれ独立して作成されているようです。いずれも「ルート化機能を実行する公開されているエクスプロイト」を利用しており、「作成者は同じコード片を使って自動ルート化アドウェアのバージョンを構築した」と研究者らは指摘しています。これは、Androidデバイスを攻撃するための強力で入手しやすいツールのエコシステムを活用しているというものです。
出典: ルックアウト
「個人の場合、Shedun、Shuanet、ShiftyBugに感染すると、新しい携帯電話を購入するために店に行くことになるかもしれません。これらのアドウェアはデバイスをルート化し、システムアプリケーションとしてインストールされるため、削除はほぼ不可能になり、通常、被害者は正常な状態に戻るためにデバイスを交換することを余儀なくされます」と研究者のマイケル・ベントレー氏は指摘しています。「Shedun、Shuanet、ShiftyBugに感染すると、新しい携帯電話を購入するために店に行くことになるかもしれません」 - Lookout
発見されたアプリの感染は「米国、ドイツ、イラン、ロシア、インド、ジャマイカ、スーダン、ブラジル、メキシコ、インドネシア」に集中しており、これらの国々では、AppleがAndroidからの乗り換えユーザーの増加をすでに経験している。
ティム・クック氏は新興市場の中で特にインドネシアとインドを挙げ、「前四半期の当社の進歩には本当に感銘を受けた」と述べた。
アップルのiPhoneはこれまでインドでの露出が限られており、ファイナンシャル・タイムズの最近の報道によると、スマートフォンのシェアは台数ベースでわずか1~2%(金額ベースでは10%)にとどまっている。
Androidの許容ソフトウェアモデルへの攻撃
Lookout が発見した汚染されたアプリは、Google Play から収集され、ペイロードに感染させられた後、Android ユーザーが複数のストアからアプリを見つけてダウンロードできる Google のオープン アプリ モデルによって有効化されたサードパーティのアプリ サイトで再公開されていました。
Appleは、Androidのソフトウェアインストールの許容度が高い「機能」はセキュリティ上のリスクであると繰り返し主張してきたが、Androidの設計者、パートナー、熱心なユーザーはこれを否定し、iOSアプリに単一の審査済みソースを提供するというAppleのApp Storeモデルは、不必要に制限的な「ウォールドガーデン」であると主張した。
ルックアウトは、個人にとっての問題であることに加え、自動ルート化マルウェアはビジネスユーザーにとって特に懸念される問題であり、「特に、デバイスが正規の人気のあるエンタープライズアプリの再パッケージ版によってルート化された場合」に特に懸念されると指摘した。
このルート化状態では、一般の被害者は、スマートフォン上のどのアプリがルートアクセスを要求するかを制御するための適切なインターフェースを利用できなくなります。問題は、これらのアプリが昇格された権限によって、本来アクセスすべきではないデータにアクセスできてしまう可能性があることです。
Google の Android ソフトウェア モデルは、合法的なアプリをコピーしてマルウェア ペイロードとともに配布するという、ますます大規模になるビジネスを促進するだけでなく、Android を著作権侵害や偽造者にとって格好のプラットフォームにし、合法的な商用アプリの開発を促進する能力を損なっている現実もあります。
Shedun、Shuanet、ShiftyBug が引き起こす現在の問題は、Google にとって対処が困難です。なぜなら、サードパーティのアプリストアは危険ではなく機能であると主張してきたにもかかわらず、Android ユーザーにそれらを使用しないようアドバイスする以外に、サードパーティのアプリストアに対する効果的な制御ができないからです。
これは、正当なアプリ開発者にとっても名誉毀損の問題だ。Facebook、有名なゲーム開発会社、あるいはGoogleが開発したとされる、一見正当なアプリに見えるソフトウェアが、なぜ携帯電話に損傷を与え、交換が必要になるほどなのか、多くのユーザーは理解できないからだ。
「人気アプリをトロイの木馬化するアドウェアファミリーが近い将来さらに出現し、削除されるのを避けるために予約済みファイルシステムに潜り込もうとするだろうと我々は考えている」とLookoutは指摘した。
Appleは、iPhoneのルート化を阻止し続け、iOSの最新リリースに含まれる脱獄エクスプロイトへの対策を講じてきました。これらのエクスプロイトにより、公式App Store以外からアプリを入手することがますます困難になり、人気も下がっています。これにより、Appleはマルウェアやデータ収集など、Appleのキュレーションポリシーを逸脱するアプリを禁止することで、問題に迅速に対処することが可能になりました。最近では、XcodeGhostの封じ込めにも取り組みました。
