シマンテックは7月24日、Androidアプリの電子署名を書き換えることなく、正規のアプリを改ざんして悪質なコードを埋め込むことができるという脆弱性を悪用した、初めてのマルウェアを確認したとを発表した。
この脆弱性は、米ベンチャー企業のBlueboxは7月3日(現地時間)が発表したもの。
通常は、電子署名を書き換えることなくアプリを改ざんすることは困難だが、この脆弱性によって正規のAndroidアプリを装うことが容易になり、マルウェアが増加すると懸念されていた。
今回確認された2件のマルウェアは、中国のAndroidマーケットプレイスで公開されている、病院を検索して予約できる正規アプリを改ざんしたもの。
攻撃者は、デバイスのリモート制御、IMEIや電話番号などの情報取得、プレミアムSMSメッセージ送信といった悪質なコードの追加を行っていた。
シマンテックでは、この脆弱性を悪用したアプリが今後も増えていくと分析しており、Google Playなど信頼できるAndroidマーケットプレイス以外でのアプリダウンロードは行わないよう、注意を呼びかけている。