Androidがモバイルマルウェアの主要な標的となっている。
以下は、昨日の時点で「Android Market」からAndroid端末にダウンロード可能だった「Hot Girls 1」だ:
このアプリケーションは、当初は無害だった。しかし、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロードし、修正し、「Android Market」に再アップロードした。
その結果、「Hot Girls 1」をインストールすると、同アプリが疑わしい権利を要求することに気づくことになる。特にホットな女性の写真を見せると想定されているアプリケーションで:
この悪意あるデベロッパは、端末が電話を受けると起動するコードを仕込む。
付加されたコードはサーバに接続し、感染した端末の詳細をマルウェア作者に送信する。それで我々はモバイルボットネットについて話題にしているのだ。
Androidセキュリティ製品「F-Secure Mobile Security」はこれを「DroidDream」トロイの木馬の亜種としてブロックする。検出名は「Trojan:Android/DroidDream.B」だ。
感染したアプリケーションの多くの例が「Android Market」で見つかっており、これらは「Magic Photo Studio」「BeeGoo」「Mango Studio」といったデベロッパ名でアップロードされている。Googleは既に「Android Market」から、これらのデベロッパを削除した。
以下は、昨日の時点で「Android Market」からAndroid端末にダウンロード可能だった「Hot Girls 1」だ:
このアプリケーションは、当初は無害だった。しかし、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロードし、修正し、「Android Market」に再アップロードした。
その結果、「Hot Girls 1」をインストールすると、同アプリが疑わしい権利を要求することに気づくことになる。特にホットな女性の写真を見せると想定されているアプリケーションで:
この悪意あるデベロッパは、端末が電話を受けると起動するコードを仕込む。
付加されたコードはサーバに接続し、感染した端末の詳細をマルウェア作者に送信する。それで我々はモバイルボットネットについて話題にしているのだ。
Androidセキュリティ製品「F-Secure Mobile Security」はこれを「DroidDream」トロイの木馬の亜種としてブロックする。検出名は「Trojan:Android/DroidDream.B」だ。
感染したアプリケーションの多くの例が「Android Market」で見つかっており、これらは「Magic Photo Studio」「BeeGoo」「Mango Studio」といったデベロッパ名でアップロードされている。Googleは既に「Android Market」から、これらのデベロッパを削除した。
>>原文へのリンク
2011年6月3日
追記: タイトルを「Androi端末で発見された新たなDroidDream亜種」から「Android端末で発見された新たなDroidDream亜種」に改訂しました。(管理人拝)
2011年6月3日
追記: タイトルを「Androi端末で発見された新たなDroidDream亜種」から「Android端末で発見された新たなDroidDream亜種」に改訂しました。(管理人拝)