Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ、ルート化したAndroid端末狙う「ANDROIDOS_BOTPANDA.A」の感染者向けに修復ツール

トレンドマイクロは、Android向けマルウェア「ANDROIDOS_BOTPANDA.A」によって不正に変更されたファイルを修復するツール「BotPanda Cleaner」を公開した。

「ANDROIDOS_BOTPANDA.A」は、Android端末をボット化する不正プログラム。駆除を逃れるために特定ファイルを変更するなど巧妙な攻撃を行うことから、同社では被害者向けに修復ツールを用意した。

同ツールは、Google Playからダウンロードすることが可能。修復にはルート権限を要することから、ルート化した端末上でのみ動作する。ただし、ルート化する機能は備えていない。

「ANDROIDOS_BOTPANDA.A」による攻撃では、アプリ本体ではなく、ライブラリファイル「libvadgo」に不正な機能を持たせているのが特徴で、同社では55件の不正なファイルを確認。

これらファイルを用いた42件のアプリを検知しており、そのうち28件は7月に入ってからも非公式のアプリ配信ストアを通じて配布されているという。同社ではこれらアプリのダウンロード回数について少なくとも3万1000回にのぼると分析している。

(Security NEXT - 2012/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演