開発者意図しない「iFrameタグ」入りアプリ – Google Playで100件以上 – Security NEXT

Home » Google Play » 開発者意図しない「iFrameタグ」入りアプリ – Google Playで100件以上 – Security NEXT
Google Play コメントはまだありません



悪意あるコンテンツを読み込もうとする「iFrameタグ」が埋め込まれたAndroidアプリが、Google Play上で100件以上配信されていたことがわかった。開発環境に起因したものだという。

20170306_pn_001.jpg
不正なコードが見つかったアプリ(画像:Palo Alto Networks)

問題のアプリを検出したPalo Alto Networksによれば、「WebView」を利用してローカルの静的HTMLページを読み込む機能を備えた一部アプリにおいて、ローカルページへ悪意ある「iFrameタグ」が埋め込まれているケースを発見したという。悪意あるサイトとして知られるドメインからコンテンツを読み込むよう指定されていた。

同社が確認しただけで、少なくとも132件のアプリに問題の「iFrameタグ」が埋め込まれおり、なかには1万件以上ダウンロードされていたアプリもあった。「iFrameタグ」は、表示属性が非表示とされ、さらにサイズを縦横1ピクセルとするなど、挿入へ気が付かれないよう設定が施されている。

同社は問題のアプリが出回った原因について、「iFrameタグ」はアプリ開発者が意図して挿入したものではなく、マルウェアに感染した開発プラットフォーム環境が原因であると指摘。マルウェアがHTMLページを探し、末尾に悪意あるコンテンツを追加したものだという。またURLの一部をHTML特殊文字コードに置き換え、検出を逃れようとしていた。

(Security NEXT – 2017/03/06 )

このエントリーをはてなブックマークに追加

PR


関連記事

RMT狙いのマルウェア新種2種が上位にランクイン – フォーティネット調査
「WordPress」や「Joomla!」など主要CMSで原因不明の改ざん被害が発生中
ミャンマー政府関連サイトで水飲み場攻撃 – 新種RAT「Trochilus」など複数マルウェア
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 – シマンテックが確認
IE脆弱性利用する日本を狙った水飲み場攻撃 – 月例パッチ公開翌日に「Sundown EK」が実装
IEゼロデイ脆弱性、水飲み場攻撃で利用される – 通信先は韓国
IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに
10日間で国内25サイトが改ざん – 閲覧で「Emdivi」などへ感染のおそれ
WordPressの人気プラグイン「FancyBox」に深刻な脆弱性
「HTML/Refresh」の勢い衰えず、ダウンローダーも増加






コメントを残す