拡大を続けるGoogle Androidのアプリストア市場だが、同時にマルウェアの脅威の急拡大が問題となりつつある。つい先頃、GoogleがAndroid Marketからマルウェアの疑いのある21の人気アプリの登録抹消を発表したほか、既存アプリのコードにハッカーが改編を加えて、トロイの木馬が仕込まれた形でインターネットの別の市場にアプリを再放流する行為が発覚するなど、Androidセキュリティに関する問題が一度に話題となった。
1つめのアプリ登録からの削除については、MashableがGoogleからのコメントを引用して3月1日(米国時間)に報じている。これはAndroid Policeからの報告を受けてGoogleがすぐに対応を表明したもので、問題となるアプリはすでに5万人以上のユーザーによってダウンロード済みだという。内容的には無料のAndroidアプリといった体裁のものだが、いちどダウンロードを行うとユーザーデバイスに侵入してバックドアを仕掛け、さらにデバイスを侵食すべくバックエンドで追加のマルウェアコードのダウンロードを行っていくという。また、これらアプリはゲームやユーティリティなどのものが中心だが、こうしたゲームそのものは他のアプリのコードをそのまま借用した海賊版であることが多いという。削除されたアプリのリストは上記リンクに記載されているので参照してほしい。
2つめのマルウェア再放流については、Computerworldがやはり同日に報じている。Symantecの主席セキュリティレスポンスマネージャVikram Thakur氏によれば、Steamy Window と呼ばれるアプリでは、このコードに中国のハッカーが改編を加えたバージョンのアプリがインターネット上に再放流されて流布しているケースが発見されたという。もともとは無料の環境アプリだったこのSteamy Windowだが、中国のハッカーがこのコードを入手して「Android.Pjapps」と呼ばれるトロイの木馬を仕掛け、Android Market以外のいわゆる「野良アプリストア」的なものに再登録してユーザーにダウンロードを促し、罠にかかったユーザーのデバイスにバックドアを仕掛けるといった手はずだ。Androidではユーザーが自ら設定を変更してAndroid Market以外のアプリストアやインターネットサイトから直接アプリをダウンロードすることが可能であり、こうした仕掛けを利用したものとなる。こうしたインターネットの危険性はPCとほぼ同等のものであり、ある意味で自己責任だと記事では警告している。
ある程度管理の目の届くAndroid Marketと、それ以外のサードパーティや野良サイトからのアプリのダウンロードという違いこそあるものの、こうしたセキュリティ上の危険性を報告する事例は増えつつあり、ユーザーの増加とともに今後ぜひ注意していきたいところだ。