Androidを「ゾンビ化」する不正なアプリが確認される

トレンドマイクロは20日、Android端末を標的とした不正なlibraryファイルを含むアプリを確認したと伝えています。実行されると「コマンド&コントロールサーバ」に接続され、いわゆる「ゾンビ化」状態になります。外部から操作されるだけでなく、情報を容易に抜き取ることも可能になります。

トレンドマイクロによると、この事例が特に要注意をされる理由として、この不正なプログラム(ANDROIDOS_BOTPANDA.A)がlibraryファイルを利用することにあるとしています。解析を難しくするだけでなく、不正な活動自体が隠ぺいされてしまうとのことです。

同様の手段を用いた不正なプログラムがAndroidプラットフォームに蔓延した場合、「セキュリティ専門家にとって解析や削除方法の提供はさらに課題となっていく」としています。

特にルート化された端末で動作されるとのことで、不正なアプリ配信サイトは利用しないように心がけましょう。

[トレンドマイクロ]

ソーシャルシェア

コメントソフトウェア改修作業の為、一時的に古い記事のコメント閲覧・投稿を休止しています。