is702
ニュース

偽の画面を被せて不正を行うアプリ「TOASTAMIGO」、Google Playで新たに確認

2017/11/21

トレンドマイクロは11月20日、公式ブログで「『Toast』機能を利用してオーバーレイ攻撃を実行するAndroid端末向け不正アプリをGoogle Playで確認」と題する記事を公開しました。

それによると、感染端末にひそかに不正アプリをインストールする、Android端末向け不正アプリ「TOASTAMIGO」(トーストアミーゴ)が、Google Playで新たに確認されたとのことです。TOASTAMIGOは、端末を保護する画面ロックアプリを偽装していましたが、11月6日時点で10万~50万回インストールされていました。なおトレンドマイクロは今回の事例についてGoogleに通知済みで、問題のアプリはすでに削除されています。

TOASTAMIGOは、Android端末のユーザ補助機能の1つ「Toast」(トースト)を悪用します。「Toast」は、他のアプリの上に通知を表示する仕組みですが、脆弱性「CVE-2017-0752」(更新プログラム公開済み)を抱えています。これを悪用することで、正規画面の上に攻撃者がウィンドウやボタンを表示させる「オーバーレイ攻撃」が可能です。オーバーレイ攻撃により、広告クリックをクリックさせたり、アプリをインストールさせたり、逆に不正アプリの削除を妨害したりするのが狙いと見られます。

TOASTAMIGOは、インストール時にユーザ補助の権限が必要だと通知します。権限を許可すると、TOASTAMIGOは「analyzing the unprotected apps.(保護されていないアプリを分析中)」という画面を表示しますが、この画面は、実際はToastによるウィンドウで、このときに不正なアクションやコマンドの実行、さらには別の不正アプリ「AMIGOCLICKER」等のインストールを行います。

ユーザ補助機能を悪用するTOASTAMIGOおよびAMIGOCLICKERは、事実上どのような攻撃でも実行できるため、危険な脅威となり得ます。現時点で最新のAndroid 8.0 Oreo以外のすべてのバージョンが影響を受けるため、古いバージョンを利用しているユーザは、利用しているキャリアや端末メーカーのお知らせを確認し、可能な限り速やかに更新プログラムを適用するようにしてください。




Google Playで確認された不正アプリ<br />

Google Playで確認された不正アプリ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ