すり抜けるBugdrop

ほぼこもセキュリティニュース By Terilogy Worx

Bugdropは名前の通りドロッパーです。
目的のマルウェアを侵害先環境に展開するために使用されます。
この種の活動を抑止するための機構はOSに追加されていきます。

BugdropはAndroid環境向けマルウェアです。
Androidには次々と安全化機構が実装されていっています。
たとえば2022年8月15日に発表されたAndroid13では制限付き設定という機能が追加されています。
これはサイドロードされたアプリケーションがアクセシビリティサービスの権限を要求するのをブロックし、機能をGooglePlayソースのAPKに制限します。
Androidはこの機能によってサイドロードされることを抑止しようとしたのです。
しかしこの機能には抜け道がありました。

com.example.android.apis.content.SESSION_API_PACKAGE_INSTALLEDというものがあります。
このコードは、段階的にアプリを転送してきて環境にインストールする際に使用されます。
アプリストアで新しいアプリをインストールするときやインストール済みのアプリを更新する際に、少しずつパーセントが上がっていってインストールされる様子を見たことがありますよね?
ああいった段階的な転送を行ってアプリをインストールする動きをします。
このような方式でファイルを転送する場合、前述の制限付き設定が作用しないようなのです。

幸いなことにBugdropにはまだバグがあり現時点では全体としては機能しません。
しかしいずれ問題は解消され機能する状態になってしまうことでしょう。

ところであなたのAndroidのアプリのインストールの設定項目の中にある「不明なアプリをインストール」の設定は無効になっていますか?
この設定が無効になってるとこの脅威の影響が小さくなることが期待できます。
今回の件がなかったとしても、怪しい目的がある場合に利用されることのあるものですのでこれは無効にしておいた方がよさそうです。

新たな安全のための機構が実装されるとそれを回避するマルウェアが出てきます。
イタチごっこですね。

参考記事(外部リンク):Bugdrop: the first malware trying to circumvent Google’s
security Controls

www.threatfabric.com/blogs/bugdrop-new-dropper-bypassing-google-security-measures.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。