トレンドマイクロは20日、Android端末を標的とした不正なlibraryファイルを含むアプリを確認したと伝えています。実行されると「コマンド&コントロールサーバ」に接続され、いわゆる「ゾンビ化」状態になります。外部から操作されるだけでなく、情報を容易に抜き取ることも可能になります。
トレンドマイクロによると、この事例が特に要注意をされる理由として、この不正なプログラム(ANDROIDOS_BOTPANDA.A)がlibraryファイルを利用することにあるとしています。解析を難しくするだけでなく、不正な活動自体が隠ぺいされてしまうとのことです。
同様の手段を用いた不正なプログラムがAndroidプラットフォームに蔓延した場合、「セキュリティ専門家にとって解析や削除方法の提供はさらに課題となっていく」としています。
特にルート化された端末で動作されるとのことで、不正なアプリ配信サイトは利用しないように心がけましょう。
[トレンドマイクロ]
コメント
コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます