2月の新規モバイルマルウェア39件はすべてAndroid狙い - root権限奪取する「Android/RootSmart.A」も

マカフィーは、2月におけるモバイルマルウェアの報告状況を取りまとめた。エクスプロイトによりroot権限を奪取するマルウェアが確認されたという。

同社が2月に確認したモバイル端末向けマルウェアは39件で、すべてAndroidを対象としたものだった。内訳は、マルウェアの新種が7件、亜種が19件で、不審なプログラムの新種が6件、亜種が7件。

2月にあらたに確認された「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試みるマルウェア。外部サーバからほかの不正アプリをダウンロードする。

同マルウェアが要求するパーミッションは、インターネット接続のみで、要求内容から不正なプログラムであるか判断することが困難であると同社は指摘している。

さらに「Android/RootSmart.A」によってダウンロードされる「Android/DrdLive.A」は、デバイス管理アプリとして自身をインストールしようとするマルウェア。

「Android/RootSmart.A」と異なり、「Android/DrdLive.A」はさまざまなパーミッションを求めるが、誤って許可すると外部サーバによって操作され、内部情報を外部へ送信するほか、SMSや音声通話を発信されるおそれがある。

また「IMEI」など端末情報を外部サーバへ送信したり、ブログ内に埋め込まれた命令によって動作するバックドア機能を備えた「Android/Anserver.A」が確認されている。

（Security NEXT - 2012/03/15 ）ツイート