中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。
バックドア
どこかの裏口
バックドアと言うのは「裏口」と言う意味の英語で、コンピューター関係で使われるときは「泥棒が出入りできる専用窓口を作る」マルウェアを指します。
ユーザーが知らないうちに、パソコンやスマートフォンの情報を盗まれたり、ウイルスをインストールされたり、さまざまな被害をもたらしえます。
Moplusのバックドア
少し煽り気味な記事
トレンドマイクロの記事
「SDKにバックドア機能が付いていた」という意味
このMoplusについていたバックドア開設機能が厄介なのは、
- アプリを起動しなくてもバックドアが勝手に開くようになる
だけではなく、
- 開発者が容易に使えるバックドア機能
だったことで、多くのアプリに搭載されていたようです。トレンドマイクロの記事によると「1億人のAndroidユーザーが影響された」ということです。
Moplusを搭載したアプリはAndroidの公式ストアにもあるかもしれませんが、主に中国語のマーケットで流通していたようです。
中華アプリでなくても入っていることがないとは限りませんので、アプリの見た目からは判らないので気をつけるに越した事はありません。
検出できるセキュリティアプリ
今のところ、上記のセキュリティブログを作成しているトレンドマイクロのセキュリティソフトウェアで検出できそうです。
「ANDROIDOS_WORMHOLE.HRXA」という名前を付けられていて、見つかった場合には「不正なコードを組み込んだAndroid端末向けアプリ」として検出されるそうです。
対策はアプリのアンインストールだそうですので、怪しいアプリや要らないアプリは消しておくと安心です。
対策できそうなセキュリティアプリは、【ウイルスバスタークラウド】かウイルスバスターモバイルです。30日間の無料体験版があり、上記サイト上からダウンロードURLが入手できます。
海外では、同じようにトレンドマイクロのウェブサイトからダウンロードサイトに接続できます。英語版アプリも同じく30日無料があり、その後も無料ですがマルウェアの検出は有料版のみの機能です。
他のセキュリティソフトベンダーのアプリでも検出できるかもしれませんが未確認です。
コメント