Androidソフトウェア開発キットにバックドア、百度(Baidu)

どこかの裏口 モバイル
どこかの裏口

中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。

バックドア

どこかの裏口

どこかの裏口

バックドアと言うのは「裏口」と言う意味の英語で、コンピューター関係で使われるときは「泥棒が出入りできる専用窓口を作る」マルウェアを指します。

ユーザーが知らないうちに、パソコンやスマートフォンの情報を盗まれたり、ウイルスをインストールされたり、さまざまな被害をもたらしえます。

Moplusのバックドア

少し煽り気味な記事

中国バイドゥがAndroidにバラまいた猛毒 | インターネット
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及…

トレンドマイクロの記事

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
BaiduのMoplus SDKに脆弱性「Wormhole」が確認されましたが、弊社の調査により、SDK にバックドア機能が実装されていることがわかりました。

「SDKにバックドア機能が付いていた」という意味

このMoplusについていたバックドア開設機能が厄介なのは、

  • アプリを起動しなくてもバックドアが勝手に開くようになる

だけではなく、

  • 開発者が容易に使えるバックドア機能

だったことで、多くのアプリに搭載されていたようです。トレンドマイクロの記事によると「1億人のAndroidユーザーが影響された」ということです。

Moplusを搭載したアプリはAndroidの公式ストアにもあるかもしれませんが、主に中国語のマーケットで流通していたようです。

中華アプリでなくても入っていることがないとは限りませんので、アプリの見た目からは判らないので気をつけるに越した事はありません。

検出できるセキュリティアプリ

今のところ、上記のセキュリティブログを作成しているトレンドマイクロのセキュリティソフトウェアで検出できそうです。

Malware - Threat Encyclopedia

「ANDROIDOS_WORMHOLE.HRXA」という名前を付けられていて、見つかった場合には「不正なコードを組み込んだAndroid端末向けアプリ」として検出されるそうです。

対策はアプリのアンインストールだそうですので、怪しいアプリや要らないアプリは消しておくと安心です。

対策できそうなセキュリティアプリは、【ウイルスバスタークラウド】かウイルスバスターモバイルです。30日間の無料体験版があり、上記サイト上からダウンロードURLが入手できます。

海外では、同じようにトレンドマイクロのウェブサイトからダウンロードサイトに接続できます。英語版アプリも同じく30日無料があり、その後も無料ですがマルウェアの検出は有料版のみの機能です。

他のセキュリティソフトベンダーのアプリでも検出できるかもしれませんが未確認です。

コメント

タイトルとURLをコピーしました