ニュース
» 2013年06月10日 07時30分 UPDATE

Android史上「最も高度なマルウェア」、Kaspersky Labが報告

このマルウェアの複雑さと、未解決の脆弱性を多数悪用しているという特徴は、ほかのAndroidマルウェアよりも、Windowsマルウェアに近いとKasperskyは指摘する。

[鈴木聖子,ITmedia]
kasper01.jpg Kasperskyが発見したマルウェアのインストール画面(Kasperskyより)

 ロシアのセキュリティ企業Kaspersky Labは、これまでに発見された中で最も高度なAndroidマルウェアを発見したと伝えた。このマルウェアは感染した端末に潜み、Androidの未解決の脆弱性を悪用するなど極めて高度な機能を持つという。

 Kasperskyのブログによると、このマルウェアはすべてのコードが暗号化され、難読化されているのが特徴だという。ここまで高度な潜伏能力を持ったモバイルマルウェアは稀(まれ)だと同社は指摘する。

 さらに、これまで知られていなかったAndroidの脆弱性を突いて管理者権限を拡張するなど、複数の未解決の脆弱性を悪用する機能も持つ。管理者権限を取得された端末からは、このマルウェアを削除することができなくなる。

 感染した端末を無料Wi-Fiに接続したりBluetoothを有効にしたりすると、画面が10秒ほどブロックされ、近くにある端末にマルウェアがコピーされる。

 また、接続が確立されるたびに外部の攻撃用サーバに接続し、端末から収集した情報を送信。このほか課金用の番号へのSMS送信、他のマルウェアのダウンロードとインストール、リモートからのコマンド実行といった機能を持つという。

 Kasperskyは、Androidの脆弱性についてはGoogleに情報を提供し、Kasperskyの製品ではこのマルウェアを「Backdoor.AndroidOS.Obad.a」として検出できるようにした。

 Obad.aはまだ、広範に感染を広げるには至っていないという。しかしその複雑さと、未解決の脆弱性を多数悪用しているという特徴は、ほかのAndroidマルウェアよりも、Windowsマルウェアに近いとKasperskyは指摘。「Androidマルウェアは数の増大とともに、複雑さも急激に増していることを物語っている」と解説している。

関連キーワード

マルウェア | Android | Kaspersky


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -