【セキュリティ】ブログから命令を受け取るAndroidマルウェアが見つかる(11/10/07)
1 : ◆amidaMovTg @あみだくじψ ★:
Trend Microは、GoogleのAndroid搭載端末を狙ったマルウェアが、ブログサイトをコマンド&コントロール(C&C)
サーバとして使っているのを発見したと伝えた。
それによると、問題のマルウェアは中国のサードパーティーのアプリケーションストアで、電子書籍リーダーとして
提供されていた。インストールの過程でメールやネットワーク通信、個人情報、通話記録など多数の項目について
アクセス許可を求められ、許可してしまうとインターネットへのアクセスや通話、メールの送受信、コンテンツの
書き換えなどに利用される恐れがあるという。
同社が調べた結果、このマルウェアに命令を出すC&Cサーバは2種類あることが判明。このうち1つは通常の
Webサイトで、もう1つはコンテンツを暗号化したブログサイトだったという。こうした手口を使うAndroidマルウェアが
見つかったのは初めてだとしている。
さらにブログの内容を調べたところ、暗号化された6件の投稿に、バックアップ用のC&CサーバのURLが含まれて
いることが分かった。また、このブログには7月23日から9月26日にかけて18件のバイナリもアップロードされており、
新しいバージョンではユーザーをだまして更新版をダウンロードさせるための通知を出す機能などが加わっていたと
いう。
このマルウェアはまだ開発段階にあるとみられるが、Androidを狙った悪質なアプリは増加しており、これからも
さらに複雑な機能を持った新種のマルウェアが出現するだろうとTrend Microは予想している。
http://www.itmedia.co.jp/news/articles/1110/07/news058.html
サーバとして使っているのを発見したと伝えた。
それによると、問題のマルウェアは中国のサードパーティーのアプリケーションストアで、電子書籍リーダーとして
提供されていた。インストールの過程でメールやネットワーク通信、個人情報、通話記録など多数の項目について
アクセス許可を求められ、許可してしまうとインターネットへのアクセスや通話、メールの送受信、コンテンツの
書き換えなどに利用される恐れがあるという。
同社が調べた結果、このマルウェアに命令を出すC&Cサーバは2種類あることが判明。このうち1つは通常の
Webサイトで、もう1つはコンテンツを暗号化したブログサイトだったという。こうした手口を使うAndroidマルウェアが
見つかったのは初めてだとしている。
さらにブログの内容を調べたところ、暗号化された6件の投稿に、バックアップ用のC&CサーバのURLが含まれて
いることが分かった。また、このブログには7月23日から9月26日にかけて18件のバイナリもアップロードされており、
新しいバージョンではユーザーをだまして更新版をダウンロードさせるための通知を出す機能などが加わっていたと
いう。
このマルウェアはまだ開発段階にあるとみられるが、Androidを狙った悪質なアプリは増加しており、これからも
さらに複雑な機能を持った新種のマルウェアが出現するだろうとTrend Microは予想している。
http://www.itmedia.co.jp/news/articles/1110/07/news058.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/10/07(金) 22:39:28.98 ID:???
トレンドマイクロも飯の種が尽きずに嬉しい事だな
3 :名無しさん@お腹いっぱい。:2011/10/08(土) 00:51:19.53 ID:???
飯は自炊出来る
4 :名無しさん@お腹いっぱい。:2011/12/04(日) 12:46:54.02 ID:???
Windows並みに糞だな
5 :名無しさん@お腹いっぱい。:2011/12/04(日) 20:20:20.86 ID:???
>>4
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
6 :名無しさん@お腹いっぱい。:2011/12/10(土) 21:19:27.49 ID:???
Windows並みに糞だな
7 :名無しさん@お腹いっぱい。:2011/12/21(水) 06:58:34.62 ID:???
8 :名無しさん@お腹いっぱい。:2011/12/21(水) 07:25:06.73 ID:???
日本人の真似も大変ですね
9 :名無しさん@お腹いっぱい。:2011/12/22(木) 01:22:59.61 ID:RHnq47pa
URLを渡り歩いて順次命令を実行するチューリング型マルウェアなんてのも出てきたりして・・・
Windows並みに糞だな