セキュリティ企業のF-Secureが同社ブログにて、Android狙いのマルウェアに新たな手口のものが発見されたと発表。注意を喚起している。具体的な手口としては、ダウンロード当初は無害であったアプリケーションが、アップデートをする事でマルウェアに切り替わってしまうというもの。
同社によれば、発見されたのは「com.ps.keepaccount」という名称の中国語アプリケーション。サードパーティー市場で配布されていた。
ダウンロードした時点ではマルウェアとして機能することはなく痕跡は発見できないが、インストール後すぐにアップデート通知がされ、そのアップデートを実行することで「DroidKungFu」というトロイの木馬の亜種が端末に侵入。端末が感染してしまうという仕組み。
感染してしまうと、SMS/MMSおよび端末の位置情報へのアクセス許可を求められ、許可してしまうと情報が勝手に送信されてしまう。さらにエクスプロイトを使ってroot権限の取得もされてしまう。
F-Secureは7月にも同様の手口で不正に個人情報を取得する不正アプリについて報告していた。
一度インストールしたアプリに関してはユーザーもアクセス許可などをチェックする可能性が低いとみられており、アップデートによる攻撃はこうしたことに付け入る狙いがあると同社では分析している。
ダウンロード時のスキャンだけでなく、定期的な端末のフルスキャンを行うことが重要になってくるかもしれない。
【関連情報】
セキュリティアプリ一覧 - Androidアプリ100
同社によれば、発見されたのは「com.ps.keepaccount」という名称の中国語アプリケーション。サードパーティー市場で配布されていた。
ダウンロードした時点ではマルウェアとして機能することはなく痕跡は発見できないが、インストール後すぐにアップデート通知がされ、そのアップデートを実行することで「DroidKungFu」というトロイの木馬の亜種が端末に侵入。端末が感染してしまうという仕組み。
感染してしまうと、SMS/MMSおよび端末の位置情報へのアクセス許可を求められ、許可してしまうと情報が勝手に送信されてしまう。さらにエクスプロイトを使ってroot権限の取得もされてしまう。
F-Secureは7月にも同様の手口で不正に個人情報を取得する不正アプリについて報告していた。
一度インストールしたアプリに関してはユーザーもアクセス許可などをチェックする可能性が低いとみられており、アップデートによる攻撃はこうしたことに付け入る狙いがあると同社では分析している。
ダウンロード時のスキャンだけでなく、定期的な端末のフルスキャンを行うことが重要になってくるかもしれない。
【関連情報】
セキュリティアプリ一覧 - Androidアプリ100
2011年10月26日 掲載
関連ワード
