トレンド、ライブラリで解析逃れるAndroidマルウェアを確認 - ルート化端末にはさらなる攻撃

トレンドマイクロは、Android端末をボット化する高度な不正アプリ「ANDROIDOS_BOTPANDA.A」を確認した。ルート化された端末にさらなる攻撃をしかける機能など備えていた。

同社によれば、同マルウェアの大きな特徴は、解析を困難にするため、不正な動作をアプリ自身ではなく、ライブラリファイルに実装していることだという。誤って実行すると外部のコマンド＆コントロールサーバへ接続される。

さらに感染した端末が「ルート化」されているか確認する機能を搭載。ルート化された端末に対しては、システム内のファイルを不正なファイルへ置き換えたり、コマンドの乗っ取りなどを設定するほか、検出や駆除を困難にする巧妙な機能を備えていた。

今後同様の不正プログラムが多く出回った場合は、セキュリティ専門家にとって大きな課題になると同社では予想している。

（Security NEXT - 2012/06/22 ） ツイート

PR

関連記事

先週注目された記事（2026年5月31日〜2026年6月6日）
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
「Firefox 151」がリリース - 脆弱性31件に対応
先週注目された記事（2026年5月10日〜2026年5月16日）
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正