Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末のUSB充電に注意 - ウイルス感染源となる可能性も

トレンドマイクロによれば、8月に入ってからAndroid端末に感染するマルウェア「ANDROIDOS_LOTOOR」の被害報告が複数寄せられているという。

「ANDROIDOS_LOTOOR」は、端末のルート権限を取得するマルウェア。感染すると外部へ端末内部の情報を送信するおそれがある。3月に発見され、8月に入ってからも複数の亜種が検出されている。

同社によれば、今回の被害報告は企業ユーザーから寄せられたもので、PCへAndroid端末をUSB接続した際、PC側のセキュリティ対策ソフトが検知したという。

また同社は、今回「ANDROIDOS_LOTOOR」が発見されるきっかけとなったAndroid端末を組織内のPCへUSB接続する行為について、USBメモリ経由で感染を拡大したワーム以上にセキュリティリスクが高いと問題を指摘。

Android端末は比較的バッテリーの消費が早いことから、組織内のPCを利用してUSB経由で充電されたり、データの持ち運びに利用されるケースも考えられ、端末そのもののセキュリティ対策や、組織におけるポリシーの明確化など、環境の見直しなど対策を呼びかけている。

(Security NEXT - 2011/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演