トレンドマイクロ、ルート化したAndroid端末狙う「ANDROIDOS_BOTPANDA.A」の感染者向けに修復ツール

トレンドマイクロは、Android向けマルウェア「ANDROIDOS_BOTPANDA.A」によって不正に変更されたファイルを修復するツール「BotPanda Cleaner」を公開した。

「ANDROIDOS_BOTPANDA.A」は、Android端末をボット化する不正プログラム。駆除を逃れるために特定ファイルを変更するなど巧妙な攻撃を行うことから、同社では被害者向けに修復ツールを用意した。

同ツールは、Google Playからダウンロードすることが可能。修復にはルート権限を要することから、ルート化した端末上でのみ動作する。ただし、ルート化する機能は備えていない。

「ANDROIDOS_BOTPANDA.A」による攻撃では、アプリ本体ではなく、ライブラリファイル「libvadgo」に不正な機能を持たせているのが特徴で、同社では55件の不正なファイルを確認。

これらファイルを用いた42件のアプリを検知しており、そのうち28件は7月に入ってからも非公式のアプリ配信ストアを通じて配布されているという。同社ではこれらアプリのダウンロード回数について少なくとも3万1000回にのぼると分析している。

（Security NEXT - 2012/07/03 ）ツイート