Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月の新規モバイルマルウェア39件はすべてAndroid狙い - root権限奪取する「Android/RootSmart.A」も

マカフィーは、2月におけるモバイルマルウェアの報告状況を取りまとめた。エクスプロイトによりroot権限を奪取するマルウェアが確認されたという。

同社が2月に確認したモバイル端末向けマルウェアは39件で、すべてAndroidを対象としたものだった。内訳は、マルウェアの新種が7件、亜種が19件で、不審なプログラムの新種が6件、亜種が7件。

2月にあらたに確認された「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試みるマルウェア。外部サーバからほかの不正アプリをダウンロードする。

同マルウェアが要求するパーミッションは、インターネット接続のみで、要求内容から不正なプログラムであるか判断することが困難であると同社は指摘している。

さらに「Android/RootSmart.A」によってダウンロードされる「Android/DrdLive.A」は、デバイス管理アプリとして自身をインストールしようとするマルウェア。

「Android/RootSmart.A」と異なり、「Android/DrdLive.A」はさまざまなパーミッションを求めるが、誤って許可すると外部サーバによって操作され、内部情報を外部へ送信するほか、SMSや音声通話を発信されるおそれがある。

また「IMEI」など端末情報を外部サーバへ送信したり、ブログ内に埋め込まれた命令によって動作するバックドア機能を備えた「Android/Anserver.A」が確認されている。

(Security NEXT - 2012/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
悪意あるファイル5%増、URLは6割減 - カスペ調査
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
偽不在通知SMSをクリックするとどうなる? - 動画で紹介