トレンド、ライブラリで解析逃れるAndroidマルウェアを確認 - ルート化端末にはさらなる攻撃
トレンドマイクロは、Android端末をボット化する高度な不正アプリ「ANDROIDOS_BOTPANDA.A」を確認した。ルート化された端末にさらなる攻撃をしかける機能など備えていた。
同社によれば、同マルウェアの大きな特徴は、解析を困難にするため、不正な動作をアプリ自身ではなく、ライブラリファイルに実装していることだという。誤って実行すると外部のコマンド&コントロールサーバへ接続される。
さらに感染した端末が「ルート化」されているか確認する機能を搭載。ルート化された端末に対しては、システム内のファイルを不正なファイルへ置き換えたり、コマンドの乗っ取りなどを設定するほか、検出や駆除を困難にする巧妙な機能を備えていた。
今後同様の不正プログラムが多く出回った場合は、セキュリティ専門家にとって大きな課題になると同社では予想している。
(Security NEXT - 2012/06/22 )
ツイート
関連リンク
PR
関連記事
11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正