Android狙いのマルウェアに新たな手口 「アップデート」攻撃
1 :SIM無しさん:
http://www.itmedia.co.jp/news/articles/1110/26/news015.html
最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。
そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。
同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、
サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当た
らない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうか
を尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだという。
新版では、新たにSMS/MMSおよび端末の位置情報へのアクセス許可を求められる。さらに、エクスプロイト
を使ってroot権限を取得されてしまうという。
F-Secureは7月にも、アップデートを適用すると各種の個人情報にアクセスしてしまう不正アプリケーション
について報告していた。いったんインストールしたアプリについてはユーザーが更新の都度アクセス許可を
チェックする可能性は低いとみられ、アップデート攻撃の手口はこうした傾向に付け入る狙いがあるとF-Secure
は分析している。
最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。
そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。
同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、
サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当た
らない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうか
を尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだという。
新版では、新たにSMS/MMSおよび端末の位置情報へのアクセス許可を求められる。さらに、エクスプロイト
を使ってroot権限を取得されてしまうという。
F-Secureは7月にも、アップデートを適用すると各種の個人情報にアクセスしてしまう不正アプリケーション
について報告していた。いったんインストールしたアプリについてはユーザーが更新の都度アクセス許可を
チェックする可能性は低いとみられ、アップデート攻撃の手口はこうした傾向に付け入る狙いがあるとF-Secure
は分析している。
|
|
|
2なのか?
面白いウィルスマダー?