「Android Market」で発見されたトロイの木馬化されたアプリケーションに関する最近のレポートが、我々の目に留まった。(Androidpolice.comおよびRedditを介して)
これらの悪意あるアプリケーションは、様々なデベロッパ名を使用してアップロードされた。関連アプリケーションの完全なリストは以下にある:http://pastebin.com/Ue8TfLgE
「androidpolice.com」のレポートによれば、悪意あるアプリケーションの一つをチェックしたところ、ルートアクセスを獲得するため、既知のエクスプロイト「rageagainstthecage」を含んでいることが分かった。このエクスプロイトは、「Android 2.2」およびそれ以前のバージョンで動作することが知られている。
「androidpolice.com」のオリジナルのレポートは、これら悪意あるアプリケーションが「Android Market」から既に削除されたことを表明している。これは、同マルウェアをまだうっかりダウンロードしていないユーザにとって、素晴らしいニュースだ。
既にダウンロードしてしまったユーザは、Googleがリモートでこれらアプリを削除するのを待つ必要があるだろう。あるいは、手動で削除するか、だ。
我々は状況をモニタし続ける予定だ。また更なる分析のため、我々はこれらトロイの木馬化されたアプリケーションのサンプルも探している。もし悪意あるサンプルをお持ちなら、我々の「Sample Analysis System」に送ることを検討して頂ければ幸いだ。
では。
Zimry
追記:「pastebin」のリンクはすでに有効ではない。Mashableおよび他のニュースサイトがリストを発表している。
これらの悪意あるアプリケーションは、様々なデベロッパ名を使用してアップロードされた。関連アプリケーションの完全なリストは以下にある:http://pastebin.com/Ue8TfLgE
「androidpolice.com」のレポートによれば、悪意あるアプリケーションの一つをチェックしたところ、ルートアクセスを獲得するため、既知のエクスプロイト「rageagainstthecage」を含んでいることが分かった。このエクスプロイトは、「Android 2.2」およびそれ以前のバージョンで動作することが知られている。
「androidpolice.com」のオリジナルのレポートは、これら悪意あるアプリケーションが「Android Market」から既に削除されたことを表明している。これは、同マルウェアをまだうっかりダウンロードしていないユーザにとって、素晴らしいニュースだ。
既にダウンロードしてしまったユーザは、Googleがリモートでこれらアプリを削除するのを待つ必要があるだろう。あるいは、手動で削除するか、だ。
我々は状況をモニタし続ける予定だ。また更なる分析のため、我々はこれらトロイの木馬化されたアプリケーションのサンプルも探している。もし悪意あるサンプルをお持ちなら、我々の「Sample Analysis System」に送ることを検討して頂ければ幸いだ。
では。
Zimry
追記:「pastebin」のリンクはすでに有効ではない。Mashableおよび他のニュースサイトがリストを発表している。