Androidマルウェアの感染報告、企業から相次ぐ

トレンドマイクロによると、Android端末のroot権限を不正に取得するマルウェアの感染報告が企業から相次いでいるという。

[ITmedia]

　トレンドマイクロは9月6日、8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末のroot権限を不正に取得するマルウェア「ANDROIDOS_LOTOOR」の感染報告が企業から相次いでいるとして、注意を呼び掛けた。

　同社によると、ANDROIDOS_LOTOORはroot権限を取得すると、特定のWebサイトに端末の情報を送信するという。報告のあったのはいずれも企業ユーザーからで、PCにUSB経由でAndroid端末を接続した際に、PCのセキュリティソフトでこのマルウェアを検知したという。既にAndroid向けセキュリティソフトでこのマルウェアに検出に対応した。8月にまでに同社が確認したAndroidのマルウェアは193種類に上る。

　また、国内ではほかの不正プログラムを自動実行するプログラム「PTCH_LOAD」の感染報告が目立った。このPTCH_LOADは、正規のdllファイル「imm32.dll」が不正に改変された場合に検出されるといい。Windows起動中に同ファイルを削除できないため、感染した場合にはWindowsの回復コンソールなどを用いて、復旧する必要がある。アダルトコンテンツや宅配便業者を装ったスパムメールに添付される形で流通する「TROJ_YAKES」の感染も多いとしている。

　不正プログラム検出状況では、国内外ともWindowsの脆弱性を突いてネットワークやリムーバブルメディアなどで拡散するワーム「WORM_DOWNAD.AD」（別名Conficker）だった。