Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月の新規モバイルマルウェア39件はすべてAndroid狙い - root権限奪取する「Android/RootSmart.A」も

マカフィーは、2月におけるモバイルマルウェアの報告状況を取りまとめた。エクスプロイトによりroot権限を奪取するマルウェアが確認されたという。

同社が2月に確認したモバイル端末向けマルウェアは39件で、すべてAndroidを対象としたものだった。内訳は、マルウェアの新種が7件、亜種が19件で、不審なプログラムの新種が6件、亜種が7件。

2月にあらたに確認された「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試みるマルウェア。外部サーバからほかの不正アプリをダウンロードする。

同マルウェアが要求するパーミッションは、インターネット接続のみで、要求内容から不正なプログラムであるか判断することが困難であると同社は指摘している。

さらに「Android/RootSmart.A」によってダウンロードされる「Android/DrdLive.A」は、デバイス管理アプリとして自身をインストールしようとするマルウェア。

「Android/RootSmart.A」と異なり、「Android/DrdLive.A」はさまざまなパーミッションを求めるが、誤って許可すると外部サーバによって操作され、内部情報を外部へ送信するほか、SMSや音声通話を発信されるおそれがある。

また「IMEI」など端末情報を外部サーバへ送信したり、ブログ内に埋め込まれた命令によって動作するバックドア機能を備えた「Android/Anserver.A」が確認されている。

(Security NEXT - 2012/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
ランサム検知数が前年の約2.8倍に - カスペまとめ
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率