Android 2.3のroot権限を奪う初のマルウェア見つかる

[鈴木聖子，ITmedia]

　米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」（Gingerbread）のroot権限を奪う初のマルウェアを発見したとブログで伝えた。

　それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。

　GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのroot権限を取得。バックグラウンドで動作して端末のIDや電話番号といった情報を収集し、リモートのサーバに送信するほか、ユーザーが気付かないうちに別のマルウェアを呼び込むなどの機能を持つ。

　研究チームが8月17日までに行った実験では、GingerMasterが主要なモバイル向けウイルス対策ソフトをかわしてしまうことも判明したという。同チームによれば、Android端末の90％以上は2.3.3までのバージョンを搭載している。

　セキュリティ企業の英Sophosも8月22日のブログでGingerMasterに触れ、中国の代替Android Marketplaceでは現在もこのマルウェアが入手できてしまうと報告している。