1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「アップデート攻撃」を悪用する新たなAndroidマルウェアに注意喚起

「アップデート攻撃」を悪用する新たなAndroidマルウェアに注意喚起

フィンランドのセキュリティ対策企業のエフセキュア社は、10月25日、「アップデート攻撃」を悪用する新たなAndroidマルウェア(トロイの木馬)に注意喚起した。

同社のブログによると、この攻撃は、サードパーティの(正規のAndroidマーケット以外の)流通プラットフォームからダウンロードされたAndroidアプリ(「com.ps.keepaccount」という名前)が、新版へのアップデートによってトロイの木馬をインストール、感染させようとするものであるとのこと。

この攻撃の特徴として同社は以下のポイントを挙げている。

(1)オリジナルのアプリケーションに、悪意あるコードはない
(2)上記アプリがインストールされるとすぐに、アップデートが入手可能であるとユーザーに知らせる
(3)そしてその「アップデート」により、トロイの木馬(の亜種)がインストールされる

上記マルウェア(「Trojan:Android/DroidKungFu.C」)に感染すると、リモートサーバーに端末内の機密情報を転送されてしまう危険性があるという。

Android端末の場合は、アプリをインストールできるサイトが、正規のAndroidマーケットをはじめ、いくつか存在している。マルウェアへの感染を防ぐためにも、アプリは正規のサイトで公開されている信用できるアプリのみをインストールすることが大事だ。

そして、アプリをインストールするときに表示される「アクセス許可」「アクセス権限」の内容をじっくり読むことも大切だ。エフセキュア社は、ユーザーはアプリのアップデート時に表示されるパーミッションをあまり注意深くチェックしないのではないかいう点を指摘している。その上で、マルウェアのダウンロードにつながるような別のパーミッション(アクセス許可)を要求していないかどうか、注意し、疑ってみることが大事であるとコメントしている。

「DroidKungFu」がアップデート攻撃を利用(エフセキュアブログ)
Android狙いのマルウェアに新たな手口? 「アップデート」攻撃を実装(ITmedia)

関連キーワード:

Android

アップデート攻撃

  • 2011年10月のIT総括
  • カテゴリートップへ
  • スティーブ・ジョブズ氏死去に便乗するスパムに注意喚起