Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイア・アイ、Androidの不正アプリ検出に対応 - 仮想環境で振る舞い検知

ファイア・アイは、Android端末を狙ったマルウェアの侵入を防ぐ「FireEye Mobile Threat Prevention」を開発した。2013年末までに提供を開始する予定。

同製品は、Android端末に侵入するマルウェアを検出、レポートするソリューション。シグネチャベースではなく、仮想環境を利用する検出エンジン「FireEye Multi-Vector Virtual Execution(MVX)」によって実際にAndroidアプリを起動することで、不正な振る舞いを行わないか判定する。

同社によれば、文脈解析により、アプリケーションのさまざまな独立した動作を結びつけ、不必要な振る舞いの全体像を把握し、不正な動作を検出できるという。またアプリケーション脅威データベースには、すでに100万本以上のアプリに関して、詳細な振る舞いが登録されている。

さらにMDMソリューションやエンドポイントセキュリティ製品と連携するためのAPIを用意。検出した脅威については、同社のクラウド基盤である「FireEye Dynamic Threat Intelligence(DTI)」で情報を共有できる。

(Security NEXT - 2013/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
危険ドメインへのアクセスをDNSでブロック - ソリトン
「Android」が「FIDO2」をサポート - 10億台以上の端末が対応
IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
アンラボ、スマートデバイス向けに情報保護アプリ
マルチOS環境で利用できる指紋認証搭載USBメモリ - PQI Japan
モバイルアプリの脆弱性診断サービス - インテック