Palo Alto NetworksはGoogle Playの132個のAndroidアプリにIFrameが仕込まれていたことを確認した。最も人気のあるアプリでは、10,000回以上インストールされている。
同社の調査によると、Android WebViewを使って表示された静的HTMLページに
iFrameが隠され、不正なドメインにリンクされていた。
これらの感染したアプリは、無関係な7人の開発者が開発しているが、開発者は意図して不正アプリを開発したものではなく、開発に使用されたプラットフォームがマルウェア感染していて、そのマルウェアがHTMLページを探し出し、不正コンテンツをHTMLに挿入するようになっていたとみられる。これらのアプリは現在は既にGoogle Playから削除されている。
今回のように、今後プラットフォームをマルウェア感染させて知らない間にマルウェアを拡散させる手口が広まる恐れがあると推測している。
